this program uses gets(), which is unsafe.
2015-11-19 19:17
232 查看
遇到了一个有意思的提醒:this program uses gets(), which is unsafe.
gets()函数。
说道gets()函数,就要说道fgets()函数。
fgets()函数是从流stream中读入最多num个字符到字符数组str中,当遇到换行符时、或读到num-1个字符时停止。并且在结尾自动加上’\0’空字符。
gets()函数则是从标准输入stdin读取一个字符串,遇到换行或结束时候终止。不同于fgets,他没有指定num,所以需要注意字符数组str的大小。
fgets和gets之间没有宏定义的关系,彼此各自有自己的实现。那么为什么说gets函数不安全呢?因为蠕虫病毒的实现就是函数gets的“功劳”。gets函数的任务是从流中读入一个字符串。它的调用者会告诉它把读入的字符串放在什么地方。但是,gets()函数并不检查缓冲区大小,如果调用者提供了一个指向堆栈的指针,并且get()函数读入的字符数量超过了超过了缓冲区的空间大小,get()会愉快地将多出来的字符继续写入到堆栈中,这就覆盖了堆栈中原来的内容。
int main(void)
{
char string[81];
……
gets(string);
这样任何多出来的数据都会被写入堆栈。
总之,普遍的建议就是用fgets()函数完全替代gets()函数。
另外:各种编译器对于gets()的态度不一样,有的会直接封杀编译不通过,有的则是提示
转自:https://www.logcg.com/archives/148.html
gets()函数。
说道gets()函数,就要说道fgets()函数。
1 | char * https://www.logcg.com/archives/148.html (char * str, int num, FILE *stream); |
1 | char * gets ( char * str ); |
fgets和gets之间没有宏定义的关系,彼此各自有自己的实现。那么为什么说gets函数不安全呢?因为蠕虫病毒的实现就是函数gets的“功劳”。gets函数的任务是从流中读入一个字符串。它的调用者会告诉它把读入的字符串放在什么地方。但是,gets()函数并不检查缓冲区大小,如果调用者提供了一个指向堆栈的指针,并且get()函数读入的字符数量超过了超过了缓冲区的空间大小,get()会愉快地将多出来的字符继续写入到堆栈中,这就覆盖了堆栈中原来的内容。
int main(void)
{
char string[81];
……
gets(string);
这样任何多出来的数据都会被写入堆栈。
总之,普遍的建议就是用fgets()函数完全替代gets()函数。
另外:各种编译器对于gets()的态度不一样,有的会直接封杀编译不通过,有的则是提示
转自:https://www.logcg.com/archives/148.html
相关文章推荐
- 谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
- Mootools 1.2教程 函数
- autoit InputBox 函数
- 春节长假安全手册
- 文件遍历排序函数
- 地震避险自救常识
- 路由器安全有关的目录
- 打造个性_安全的电脑系统图文教程2第1/2页
- Oracle 函数大全[字符串函数,数学函数,日期函数]第1/4页
- 路由器内的安全认证
- ASP下经常用的字符串等函数参考资料
- PostgreSQL教程(五):函数和操作符详解(1)
- 加强php的安全之一
- DOS批处理 函数定义与用法
- asp Chr 函数 数字转字母的方法
- http www安全必备知识
- Lua中的函数精讲笔记