禁用危险的API: banned.h

最新推荐文章于 2025-09-03 12:44:58 发布

最新推荐文章于 2025-09-03 12:44:58 发布 · 234 阅读

文章标签：

#Office #Microsoft #C #C++ #C#

本文介绍了一种在C/C++中禁用危险API的方法，通过包含banned.h文件并利用#pragma deprecated指令，可以有效地通知编译器对特定危险API进行错误报告。

上一篇有关C/C++禁用危险的API的一文里面没有提到：如果在编译中禁止使用这些危险的API。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

很简单，

#include "banned.h"

即可。

用户可以从以下链接中直接下载http://download.microsoft.com/download/2/e/b/2ebac853-63b7-49b4-b66f-9fd85f37c0f5/banned.h

如果打开banner.h，可以看到，里面有

# pragma deprecated (strlen, wcslen, _mbslen, _mbstrlen, StrLen, lstrlen)

通过这种方法，就可以通知编译器对调用危险API报告错误信息。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_19871

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

LLMs之Falcon：《The RefinedWeb Dataset for Falcon LLM: Outperforming Curated Corpora with Web Data, and

头部AI社区如有邀博主AI主题演讲请私信—心比天高，仗剑走天涯，保持热爱，奔赴向梦想！低调，专注，谦虚，自律，反思，成长，还算比较正能量的博主，公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然，有点小情怀，也有点使命感呀

06-10

1737

LLMs之Falcon：《The RefinedWeb Dataset for Falcon LLM: Outperforming Curated Corpora with Web Data, and Web Data Only》翻译与解读目录《The RefinedWeb Dataset for Falcon LLM:Outperforming Curated Corpora with Web Data, and Web Data Only》翻译与解读 Abstract摘要

Steamworks：Steamworks反作弊系统应用教程_2024-07-25_02-45-02.Tex

02-19

1019

Steamworks, 作为Steam平台提供的开发者工具集, 包含了多种功能以帮助游戏开发者创建更安全、更公平的游戏环境。其中, 反作弊系统是Steamworks的重要组成部分, 它旨在检测和阻止玩家在游戏中的作弊行为, 从而维护游戏的竞技性和玩家体验。

参与评论您还未登录，请先登录后发表或查看评论

安全编码实践四：C/C++中禁用危险API

技术代码资料库

10-23

236

《程序员》9月文章申明。文章仅代表个人观点，与所在公司无任何联系。概述在前面的安全编码实践的文章里，我们讨论了GS编译选项，数据执行保护DEP功能，以及静态代码分析工具Prefast。这里，我们讨论在C/C++代码中禁用危险的API，其主要目的是为了减少代码中引入安全...

BANNED

weixin_30364147的博客

10-14

167

搬到了这里https://dolabmoon.github.io 转载于:https://www.cnblogs.com/DOlaBMOon/p/7666098.html

提高C++/C代码的安全性——banned.h

weixin_30682127的博客

09-05

172

Microsoft’s Free Security Tools – banned.h - Microsoft Security Blog - Site Home - TechNet Blogsbanned.h是微软的一个头文件，通过include这个头文件，如果在代码中使用了有安全漏洞的函数，编译时会报错。从这里下载：http://go.microsoft.com/?linkid=9707345 ...

危险的API

李永亮的专栏

06-05

1722

这篇文章来自于《Writing secure code》的附录一，我借了这本书很久，但是一直没有怎么看，我想还是将来有机会再来看吧。但我觉得附录一是很好的内容，就看了这部分并写了读后感。对于API的使用，我先前就集中精力注意过，然而限于自己的视野，始终不够全面。这次就是一个很好的提高的机会。1. 有缓冲区溢出问题的API在c运行时库有很多这样的函

危险API的禁用列表

weixin_34315665的博客

08-02

156

危险API的禁用列表转载于:https://www.cnblogs.com/LoveFishC/archive/2012/08/02/3845672.html

Chromium Content API 深度解析：构建现代浏览器的核心引擎

John_ToStr的博客

05-15

1082

Chromium Content API的诞生标志着浏览器架构的重大革新，其核心在于解耦传统单体架构，采用分层沙箱模型、弹性进程池和Zygote预孵化技术，优化了进程和线程管理。Mojo IPC系统通过类型系统的元编程实现和死锁防御机制，提升了跨进程通信的效率和安全性。渲染管线通过关键路径优化技术和GPU加速，提高了从DOM到像素的渲染效率。安全沙箱通过多种防御措施，增强了浏览器的安全性。网络栈通过分层缓存拓扑和协议栈热切换，优化了网络性能。开发者生态通过调试协议扩展和边缘计算集成，提供了更强大的开发工具。

电商 API 与爬虫实战避坑：鉴权、频率限制、数据清洗的 3 大核心问题解决

最新发布

weixin_41943766的博客

09-03

1733

电商数据采集面临鉴权拦截、频率限制、数据杂乱三大核心难题。针对鉴权问题，需区分APIKey、OAuth2.0等不同验证方式，做好密钥管理和Token自动刷新；频率限制可通过IP池轮换、账号分发、动态调速等策略规避；数据清洗则需标准化格式、去重补缺、扁平化嵌套结构。开发者还需注意合规风险，遵守平台协议和数据安全法规，优先选择官方API接口，建立持续优化机制以适应规则变化。通过技术方案与合规要求的平衡，实现电商数据的高效采集与价值转化。

MQTT协议（八）MQTT 5.0 新特性：原因码、共享订阅、消息过期与流量控制的实战指南

这里是数字化与人工智能的 “实验场” 与 “瞭望台”

08-14

1411

MQTT 5.0的价值不仅在于新增特性，更在于推动物联网系统设计从“简单能用”向“稳定可靠”转变。原因码是“系统的体检报告”：忽略0x87（未授权）可能导致安全漏洞，正确处理能提前发现设备异常；共享订阅是“负载均衡的基石”：但需避免组内业务混杂，隔离是前提；消息过期是“数据的保质期”：没有永远有效的消息，合理设置过期时间能减少90%的无效数据；流量控制是“系统的保险丝”：宁可限制流量导致短暂延迟，也不要因过载引发整体雪崩。

Git 源码禁止使用 C 标准库中容易被错用的函数

寒冰屋的专栏

08-26

405

Git 项目的源码禁止开发者使用 C 标准库中的某些函数，原因是这些函数太容易被误用，就算使用得当也很容易出问题。因此 Git 的源码增加了一个 banned.h 的头函数，一旦你使用了这些被禁用的函数，将在编译时报错。这些函数包括： #ifndef BANNED_H #define BANNED_H /* * This header lists functions that have...

App Store IDFA被拒检查办法

playddt的专栏

11-25

758

我的应用被拒的原因是因为友盟SDK或者ShareSDK的问题，具体的检查语句如下：打开终端cd到项目根目录，然后执行下列语句 grep -r advertisingIdentifier .然后涉及到idfa的类库class等都会列出来，挨个处理吧兄弟们，目前发现的有可能存在问题的类库有：百度统计、支付宝极简收银台、友盟、ShareSDK的QQ分享部分等，大部分官网应该已经做过处理更新了，

小程序发布正式版本后通讯录写入api不可用，提示addPhoneContact:fail appid privacy api banned

web_Bennu的博客

07-18

1219

遇到的问题：小程序开发版本和体验版本存入通讯录可以正常使用，发布到正式版本后报错addPhoneContact:fail appid privacy api banned，提示该appid暂无权限使用该api，但我小程序发布前在微信公众平台中的。2. 每次小程序提交审核时都要勾选上采集用户隐私且更新隐私协议。设置--基本设置--服务内容声明--用户隐私保护指引。技术栈：vue3 + uni + uview-plus。1. 隐私协议中必须增加 “通讯录（仅写入）” 权限。

微信小程序报错百度地图API 报错 “APP 服务被禁用“

nefu_djf的博客

01-18

3045

最近开发微信小程序时，想使用百度地图制作定位功能，结果一直报错“APP服务被禁用”，查了好多资料都不行，改成服务端也不行，终于，我在参考了以下这位大佬的博客之后成功用上了百度地图。这位大佬的教程感谢大佬！！！！ ...

【Notification】屏蔽特定应用的通知提示

Sam 的专栏

01-16

2346

【Notification】屏蔽特定应用的通知提示需要默认屏蔽特定app的通知提示设置app是否接收通知的界面点击每个条目进去的界面 AppNotificationSettings extends SettingsPreferenceFragment private SwitchPreference mBloc

Windows禁用自带键盘命令

热门推荐

何度

07-10

1万+

1.快捷键window+r弹出窗口中输入：“cmd”回车2.输入命令：sc config i8042prt start= disabled3.重启电脑4.成功如需恢复sc config i8042prt start= auto

Windows平台C++ 启用和禁用设备

BruceAYG的博客

03-21

1万+

在windows平台上有一套SetupDi系列API可以获取所有的硬件设备，以及对其进行操作。现在我来主要说一下对指定设备的启用和禁用操作。首先说明一下，我的项目是个MFC对话框程序，我自己定义了一个结构体用来存放相关的设备信息 typedef struct tagDeviceInfo { //设备友好名称,很友好…… CString szDeviceName; //设备类 ...

weixin_33476149的博客

02-24

1221

小编典典第1步：宣布删除可能有人认为弃用API意味着宣布将其删除，但这不是唯一的用例(如Java7和Java9的相关文章中所述)：API很危险(例如，Thread.stop方法)。有一个简单的重命名(例如，AWT Component.show/hide被替换为setVisible)。可以使用更新更好的API。不推荐使用的API将被删除。更复杂的是，在Java9之前，从未删除过JDK中不推荐使用的A...

hbase学习--3 使用Java API禁用和启用表

jacklife的博客

11-03

995

hbase学习--3 使用Java API禁用和启用表

activiti依赖提示Provides transitive vulnerable dependency maven:org.springframework.boot:spring-boot:2.1.12.RELEASE

07-27

该警告表明 **Activiti 依赖传递引入了存在漏洞的 Spring Boot 2.1.12.RELEASE**（如 [CVE-2022-22965](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965) 等）。以下是解决方案： --- ### **1. 问题根源** - **漏洞版本**：Spring Boot 2.1.12.RELEASE 存在多个高危漏洞（如 Spring4Shell 漏洞）。 - **传递路径**：Activiti 7.x 默认依赖旧版 Spring Boot（通过 `activiti-spring-boot-starter` 或间接依赖）。 --- ### **2. 解决方案** #### **方案 1：升级 Activiti 到兼容 Spring Boot 2.7.x/3.x 的版本（推荐）** - **Activiti 7.1.0+** 默认兼容 Spring Boot 2.7.x，**Activiti 8.x** 兼容 Spring Boot 3.x。 - 在父 POM 中显式指定版本： ```xml <properties> <activiti.version>7.1.0.M6</activiti.version>  <spring-boot.version>2.7.18</spring-boot.version>  </properties> <dependencyManagement> <dependencies> <dependency> <groupId>org.activiti</groupId> <artifactId>activiti-dependencies</artifactId> <version>${activiti.version}</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> ``` #### **方案 2：排除 Spring Boot 传递依赖** 如果无法升级 Activiti，手动排除漏洞版本并引入安全版本： ```xml <dependency> <groupId>org.activiti</groupId> <artifactId>activiti-spring-boot-starter</artifactId> <version>7.1.0.M6</version> <exclusions> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot</artifactId>  </exclusion> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-autoconfigure</artifactId> </exclusion> </exclusions> </dependency>  <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot</artifactId> <version>2.7.18</version>  </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-autoconfigure</artifactId> <version>2.7.18</version> </dependency> ``` #### **方案 3：使用 Maven Enforcer 插件禁止漏洞版本** 在 `pom.xml` 中添加规则，阻止构建时引入 Spring Boot 2.1.x： ```xml <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-enforcer-plugin</artifactId> <version>3.4.1</version> <executions> <execution> <id>enforce-banned-dependencies</id> <goals> <goal>enforce</goal> </goals> <configuration> <rules> <bannedDependencies> <excludes> <exclude>org.springframework.boot:spring-boot:[2.1.0,2.2.0)</exclude> </excludes> <message>禁止使用 Spring Boot 2.1.x，请升级到 2.7.x/3.x</message> </bannedDependencies> </rules> </configuration> </execution> </executions> </plugin> </plugins> </build> ``` --- ### **3. 验证修复** 1. **检查依赖树**： ```bash mvn dependency:tree -Dincludes=org.springframework.boot:spring-boot ``` - 确认输出版本为 `2.7.18` 或 `3.2.0`。 2. **扫描漏洞**： - 使用 OWASP Dependency-Check： ```bash mvn org.owasp:dependency-check-maven:check ``` - 或通过 IDE 的漏洞扫描工具（如 IntelliJ IDEA 的 `Maven > Show Dependencies`）。 --- ### **4. 兼容性注意事项** | Activiti 版本 | 推荐 Spring Boot 版本 | 注意事项 | |----------------|----------------------|----------| | 7.1.x | 2.7.x | 需排除旧版 Spring 依赖 | | 8.x | 3.x | 支持 Jakarta EE 9+ | - **Activiti 7.x + Spring Boot 3.x**：需额外排除 `javax.*` 依赖并引入 `jakarta.*` 替代包。 - **Activiti 8.x**：默认基于 Spring Boot 3.x，但需检查与现有库的兼容性。 --- ### **5. 扩展问题** #### **Q1：如何快速定位所有传递依赖中的漏洞版本？** - 使用 `mvn dependency:tree -Dverbose` 显示完整依赖路径，结合 `grep` 过滤： ```bash mvn dependency:tree | grep "spring-boot.*2.1.12.RELEASE" ``` #### **Q2：为什么排除后仍出现旧版 Spring Boot？** - 可能原因： 1. 其他依赖（如 `spring-cloud-dependencies`）强制引入旧版。 2. 依赖范围（`<scope>test</scope>`）未被排除。 3. 存在多个版本的 Spring Boot 冲突（通过 `mvn dependency:analyze` 检查）。 #### **Q3：如何强制所有模块使用统一 Spring Boot 版本？** - 在父 POM 的 `<dependencyManagement>` 中声明版本，子模块通过 `<dependencies>` 引入（不指定版本）： ```xml <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</artifactId> <version>2.7.18</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> ``` #### **Q4：升级 Spring Boot 后出现类冲突怎么办？** - 使用 `mvn dependency:tree` 分析冲突，通过 `<exclusions>` 排除重复依赖： ```xml <exclusions> <exclusion> <groupId>org.springframework</groupId> <artifactId>spring-core</artifactId> </exclusion> </exclusions> ``` #### **Q5：如何自动化阻止漏洞依赖进入构建？** - 集成 [OWASP Dependency-Check](https://owasp.org/www-project-dependency-check/) 到 CI/CD 流程： ```xml <plugin> <groupId>org.owasp</groupId> <artifactId>dependency-check-maven</artifactId> <version>8.4.0</version> <executions> <execution> <goals> <goal>check</goal> </goals> </execution> </executions> </plugin> ``` --- ### **总结** | 方案 | 适用场景 | 操作复杂度 | |------|----------|------------| | 升级 Activiti | 可接受版本升级 | ⭐⭐ | | 排除依赖 + 显式引入 | 需保持现有 Activiti 版本 | ⭐⭐⭐ | | Maven Enforcer 插件 | 强制团队规范 | ⭐⭐ | **推荐操作**：优先升级到 **Activiti 7.1.x + Spring Boot 2.7.x** 或 **Activiti 8.x + Spring Boot 3.x**，并通过 `dependency:tree` 和漏洞扫描工具验证。 ---