我们有一个app,里面有mac可执行文件。当我们尝试执行字符串app_executable |时grep用户我们得到一个特定的文件名,并以完整路径作为输出。 这不应该发生,因为它是易受攻击的,它还告诉开发人员的名称和文件夹结构细节。 请告诉我如何避免这种情况。 前端代码用目标c编写。
答案 0 :(得分:0)
这样做的原因是我们在代码中使用NSAssert()会导致可执行文件中出现字符串,这可能会泄露有关项目的不需要的信息。为了避免这种情况,我们可以在预处理模式下的项目设置中使用NS_BLOCK_ASSERTIONS来解决这个问题,否则我们需要确保NSAssert是绝对必需的,如果没有,我们可以删除它。
预处理器宏
发布 - NS_BLOCK_ASSERTIONS