本文提供了安全编程的十个关键原则,包括设计的安全性、代码简洁性、参数验证、避免缓冲区溢出、错误处理、日志记录等,帮助开发者提高软件安全性。
1.记住用安全性来设计。
2.保持你的代码简短且简单。
3.检验所有的参数。
4.通过不使用那些不检验缓冲区界限的函数来避免缓冲区溢出。
5.检验所有库函数和系统通用返回的值,甚至是那些不可能出现失败的库函数和系统调用。
6.包含许多日志。
7.总是为打开的任何文件使用完全符合要求的绝对路径名,尤其是使用exec运行新程序时更要这样。
8.关于运行新程序的问题,要避免使用system和popen。而应该改为使用fork和exec来实现所要求的功能性。这是因为system和popen启动shell来运行所需要的命令。
9.不要相信用户输入。
10.不要提供shell转义。
11.测试、测试、测试、再测试。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
