标签: c++ c security
作为C的初学者,我想知道每个C程序员应该熟悉的基本安全提示。严格指C。
答案 0 :(得分:1)
认为主要问题是buffer overflow。 它可能使用fgets或scanf等函数发生,而不指定要读取的最大字节数。大于分配的缓冲区的恶意输入字符串可能会覆盖堆栈中的返回地址,导致执行提供的漏洞利用。
答案 1 :(得分:0)
主题非常大,但作为一个开始,您可能希望避免分段错误和缓冲区溢出。
答案 2 :(得分:-1)
最明显的一个:缓冲区溢出。使用strncpy代替strcpy。
strncpy
strcpy