> 백엔드 개발 > C++ > 본문

C 언어의 형식 문자열 취약점과 예방 조치 및 예제

WBOY
풀어 주다: 2023-08-25 14:13:03
앞으로
723명이 탐색했습니다.

C 언어의 형식 문자열 취약점과 예방 조치 및 예제

Format String - 문자열 형식을 지정하는 데 사용되는 ASCII 문자열입니다. 텍스트와 형식 매개변수로 구성된 ASCII 문자열입니다.

프로그램 출력 형식화를 위해 C에는 다양한 형식 문자열이 있습니다.

형식 문자열 취약점

이러한 오류는 프로그래머가 쉽게 저지르는 프로그래밍 실수로 인해 발생합니다. 오류가 발생하기 쉬운 코드가 printf, sprintf 등과 같은 출력 함수에 전달되면 쓰기 작업이 임의의 메모리 주소에 수행됩니다.

Example

#include<stdio.h>
#include<string.h>

int main(){

   char buffer[100];
   strncpy(buffer, "Hii ", 5);
   printf(buffer);

   return 0;
}
로그인 후 복사

주의사항

형식 문자열 취약점을 방지하기 위해 취할 수 있는 몇 가지 단계가 있습니다

  • 데이터를 입력하는 대신 형식 문자열을 프로그램으로 사용해 보세요. 이러한 문제는 "%s" 문자열 형식을 사용하여 쉽게 해결할 수 있습니다.

  • 상수를 사용하여 형식 문자열을 만들고 모든 변수 문자열을 추출합니다. 상수에서 사용하는 대신 함수 호출에 대한 인수로 사용 string.

  • 상수 및 가변 문자열 초기화 사양의 경우 사용 형식 보호를 따를 수 없습니다.

위 내용은 C 언어의 형식 문자열 취약점과 예방 조치 및 예제의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:tutorialspoint.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿