|
緩沖區溢出攻擊是屬于系統攻擊的手段����,通過往程序的緩沖區寫超出其長度的內容����,造成緩沖區的溢出�����,從而破壞程序的堆棧,使程序轉而執行其它指令���,以達到攻擊的目的。當然��,隨便往緩沖區中填東西并不能達到攻擊的目的��。最常見的手段是通過制造緩沖區溢出使程序運行一個用戶shell���,再通過shell執行其它命令��。如果該程序具有root權限的話,攻擊者就可以對系統進行任意操作了�����。
緩沖區溢出對網絡系統帶來了巨大的危害����,要有效地防止這種攻擊,應該做到以下幾點:
(1)程序指針完整性檢查 在程序指針被引用之前檢測它是否改變���。即便一個攻擊者成功地改變了程序的指針,由于系統事先檢測到了指針的改變���,因此這個指針將不會被使用。
(2)堆棧的保護 這是一種提供程序指針完整性檢查的編譯器技術�,通過檢查函數活動記錄中的返回地址來實現���。在堆棧中函數返回地址后面加了一些附加的字節����,而在函數返回時,首先檢查這個附加的字節是否被改動過�����。如果發生過緩沖區溢出的攻擊�,那么這種攻擊很容易在函數返回前被檢測到��。但是���,如果攻擊者預見到這些附加字節的存在�,并且能在溢出過程中同樣地制造他們�����,那么他就能成功地跳過堆棧保護的檢測���。
(3)數組邊界檢查 所有的對數組的讀寫操作都應當被檢查以確保對數組的操作在正確的范圍內進行���。最直接的方法是檢查所有的數組操作����,通�?梢圆捎靡恍﹥灮夹g來減少檢查次數。目前主要有這幾種檢查方法:Compaq C編譯器�����、Jones & Kelly C數組邊界檢查���、Purify存儲器存取檢查等�。
更多詳情咨詢 億恩科技億恩科技服務器租用托管專員 億恩天使 QQ530997 0371-63322213
本文出自:億恩科技【www.vbseamall.com】
本文出自:億恩科技【www.vbseamall.com】
-->
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商���!15年品質保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
