書式文字列の脆弱性とその予防策とC言語での例

フォーマット文字列 - 文字列のフォーマットに使用される ASCII 文字列です。これは、テキストと書式設定パラメーターで構成される ASCII 文字列です。

プログラム出力の書式設定については、C にはさまざまな書式文字列があります。

フォーマット文字列の脆弱性

これらのエラーは、プログラマが犯しやすいプログラミング上のミスが原因で発生します。このようなエラーが発生しやすいコードが printf、sprintf などの出力関数に渡されると、書き込み操作が任意のメモリ アドレスに実行されます。

例

#include<stdio.h>
#include<string.h>

int main(){

   char buffer[100];
   strncpy(buffer, "Hii ", 5);
   printf(buffer);

   return 0;
}

予防策

フォーマット文字列の脆弱性を防ぐために実行できる手順がいくつかあります

• フォーマット文字列を使用してみてくださいas プログラムは入力データを置き換えます。これらの問題は、「%s」文字列形式を使用すると簡単に解決できます。

• 定数を使用してフォーマット文字列を作成し、すべての可変文字列を抽出します 定数で使用するのではなく、関数呼び出しの引数として使用する string.

• 定数および可変文字列の初期化指定の場合 使用形式の保護に従うことができません。

以上が書式文字列の脆弱性とその予防策とC言語での例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。