אתה משתמש בדפדפן מיושן. יתכן והאתר הנוכחי יוצג באופן שגוי, כמו כן אתרים אחרים ברשת.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
Buffer Overflow
- פותח הנושא היי טק
- פורסם בתאריך
Miki Watts
New member
buffer overflow נגרם בעקבות נסיון
להכניס יותר מידע מכפי שהוגדר לאחסון. זה נפוץ במקומות שמגדירים אורך קבוע למחרוזות כמו C/C++. מאחר וב .Net אין מחרוזות עם אורך קבוע, אין אפשרות ל buffer overflow. לכל היותר אפשר לגרום לאובדן משאבים, אבל זה לא יגרום לתוצאות של buffer overflow, שמאפשרות להריץ קוד חיצוני תוקף. נ.ב. ישנם אכן מערכים ב .net של byte ו char, אך השימוש בהם הוא נדיר יחסית ובדרך כלל לא משמש כקלט ישירות מהמשתמש.
להכניס יותר מידע מכפי שהוגדר לאחסון. זה נפוץ במקומות שמגדירים אורך קבוע למחרוזות כמו C/C++. מאחר וב .Net אין מחרוזות עם אורך קבוע, אין אפשרות ל buffer overflow. לכל היותר אפשר לגרום לאובדן משאבים, אבל זה לא יגרום לתוצאות של buffer overflow, שמאפשרות להריץ קוד חיצוני תוקף. נ.ב. ישנם אכן מערכים ב .net של byte ו char, אך השימוש בהם הוא נדיר יחסית ובדרך כלל לא משמש כקלט ישירות מהמשתמש.
2חור ישי2ה
New member
בnet. זה בלתי אפשרי
כי המכונה הווירטואלית של .net מנהלת עבורך את הזיכרון.
כי המכונה הווירטואלית של .net מנהלת עבורך את הזיכרון.
Justin Angel
New member
../images/Emo26.gif
לא. זה חלק מהרעיון שזכרון מנוהל עבורך. אל תדאג, יש מספיק חריגות אחרות בפריימוורק. א ם תיתן שאלה יותר ספציפית למקרה שאתה רוצה להבין אם עלול לעלות או לא יהיה אפשר לתת לך תשובה יותר ריאלית.
לא. זה חלק מהרעיון שזכרון מנוהל עבורך. אל תדאג, יש מספיק חריגות אחרות בפריימוורק. א ם תיתן שאלה יותר ספציפית למקרה שאתה רוצה להבין אם עלול לעלות או לא יהיה אפשר לתת לך תשובה יותר ריאלית.
Justin Angel
New member
../images/Emo26.gif
אין כזה דבר "קלט מן המשתמש" יש "מופע של מחלקה". אם קלטת מהשתמש למשל מחרוזת ואתה מנסה להמיר אותה ל-Int ובאמת יש בעיה בפירמוט (המספר גדול מדי, המחרוזת מכילה אותיות וכך הלאה) תיזרק החריזה המתאימה בזמן ההמרה. תמיד תזכור שאנחנו תמיד עובדים כאן עם מחלקות ואתה לא תוכל בפועל ליצור מופע של Int שהערך אינו בערכי התחומים כי כל המרה ל-Int תיכשל. גם אם תעשה ל-int.Max+1 השמה לתוך int אתה תקבל חריגה בזמן ההשמה כי בפועל דוט נט רואה שהמספר לא בתחום. העקרון הוא שאתה בחיים לא תיגע בזכרון ישירות. לא הקצאה ולא שחרור. יש סיכוי שתעשה משהו שיגרום לפעולה בזכרון, אבל אין כאן שום כלל דטרמינסטי להתנהגות דוט נט בנושא הקצאת ושימוש בזכרון. (אלא אם כן אתה עובד ב-Unsafe, אבל במערכות מידע נדיר היום שעובדים ב-unsafe)
אין כזה דבר "קלט מן המשתמש" יש "מופע של מחלקה". אם קלטת מהשתמש למשל מחרוזת ואתה מנסה להמיר אותה ל-Int ובאמת יש בעיה בפירמוט (המספר גדול מדי, המחרוזת מכילה אותיות וכך הלאה) תיזרק החריזה המתאימה בזמן ההמרה. תמיד תזכור שאנחנו תמיד עובדים כאן עם מחלקות ואתה לא תוכל בפועל ליצור מופע של Int שהערך אינו בערכי התחומים כי כל המרה ל-Int תיכשל. גם אם תעשה ל-int.Max+1 השמה לתוך int אתה תקבל חריגה בזמן ההשמה כי בפועל דוט נט רואה שהמספר לא בתחום. העקרון הוא שאתה בחיים לא תיגע בזכרון ישירות. לא הקצאה ולא שחרור. יש סיכוי שתעשה משהו שיגרום לפעולה בזכרון, אבל אין כאן שום כלל דטרמינסטי להתנהגות דוט נט בנושא הקצאת ושימוש בזכרון. (אלא אם כן אתה עובד ב-Unsafe, אבל במערכות מידע נדיר היום שעובדים ב-unsafe)
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.