| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 编程技术 >> 黑客编程 >> 文章正文 用户登录 新用户注册

学习安全编程的方法    热      【字体：小 大】
学习安全编程的方法
作者：noangel    文章来源：CnXHacker.Net    点击数：    更新时间：2007-5-27
用下列好的编程习惯和安全软件指导来写软件，在设计技巧、系统调用和库调用上使用合适的信息，在Simson　Garfinkle和Gene Spafford的《ractical　Unix　and　Internet　Securiy》一书的第23章里有许多关于安全编程和非安全编程技巧的信息。下面是其精髓所在。 安全的编程方法 检查所有的命令行参数； 检查所有的系统调用参数和返回代码； 检查环境参数，不要依靠Unix环境变量； 确定所有的缓存都被检查过； 在变量的内容被拷贝到本地缓存之前对变量进行边界检查； 如果创建一个新文件,使用O_EXCL和O_CREATE标志来确定文件没有已经存在； 使用lstat()来确定文件不是一个符号连接； 使用下面的这些库调用：fgets(),　strncpy(),　strncat(),　snprintf()　而不是其它类似的函数，可以说，只使用检查了长度的函数。 同样的，小心的使用execve()，如果你必须衍生一个进程。 在程序开始时显式的更改目录(chdir())到适当的地方； 限制当程序失败时产生的core文件，core文件里有可能含有密码和其它内存状态信息； 如果使用临时文件，考虑使用系统调用tmpfile()或mktemp()来创建它们(虽然很多mktemp()库调用可能有race　condition的情况)； 内部有做完整性检查的代码； 做大量的日志记录，包括日期、时间、uid和effective uid、gid和effe ctive gid、终端信息、pid、命令行参数、错误和主机名； 使程序的核心尽可能小和简单； 永远用全路径名做文件参数，检查用户的输入，确保只有"好"的字符； 使用好的工具如lint，理解race　conditions，包括死锁状态和顺序状态； 在网络读请求的程序里设置timeouts和负荷级别的限制； 在网络写请求里放置timeouts； 使用会话加密来避免会话抢劫和隐藏验证信息； 尽可能使用chroot()设置程序环境； 如果可能，静态连接安全程序； 当需要主机名时使用DNS逆向解释； 在网络服务程序里分散和限制过多的负载； 在网络的读和写里放置适当的timeout限制； 如果合适，防止服务程序运行超过一个以上的拷贝 不安全的编程方法 防止使用在处理字符串时不检查buffer边界的函数，如gets()、strcpy()、strcat()、sprintf()、fscanf()、scanf()、vsprin tf()、realpath()、getopt()、getpass()、streadd()、strecpy()和strtrns()，同样，避免使用execlp()和execvp()。永远不要用system()和popen()系统调用； 不要将文件创建文件在全部人可写的目录里； 通常，不要设置setuid或者setgid的shell scripts； 不要假想端口号码，应该用getservbyname()函数； 不要假设来自小数字的端口号的连接是合法和可信任的； 不要相信任何IP地址，如果要验证，用密码算法； 不要用明文方式验证信息； 不要尝试从严重的错误中恢复，要输出详细信息然后中断； 考虑使用perl　-T或taintperl写setuid的perl程序 测试程序安全 用cracker的方法来做软件测试： 尝试使程序里的所有缓存溢出； 尝试使用任意的命令行选项； 尝试建立可能的race condition； 设计者做代码重阅和测试； 读所有的代码，象cracker一样思维来找漏洞； 使用这些应该可以提高软件质量，减少代码bug，特别是安全漏洞。
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： BIOS Rootkit的简单设计过程 下一篇文章： 进程隐藏的两种方法
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				6月安全专题集中营 网银安全性成重点 勿把所有银 Microsoft 9月安全公告的摘要 快速了解关于IDS和IPS的安全 入侵检测技术：网络安全的第 “HTML制毒者”躲避查杀 降低 密保卡不再安全 警惕WOW新式 微软本月仅发4个安全补丁 无线安全：无线局域网的安全 加强边界路由器安全防护能力

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.