WEB系统安全架构需注意的问题 分享
January 5, 2010 浏览了 次
Comments 0
内存溢出和缓存溢出
July 31, 2009 浏览了 次
Comments 0
一、内存溢出
内存溢出已经是软件开发历史上存在了近40年的“老大难”问题,象在“红色代码”病毒事件中表现的那样,它已经成为黑客攻击企业网络的“罪魁祸首”。 如在一个域中输入的数据超过了它的要求就会引发数据溢出问题,多余的数据就可以作为指令在计算机上运行。据有关安全小组称,操作系统中超过50%的安全漏洞都是由内存溢出引起的,其中大多数与微软的技术有关。
为了便于理解,我们不妨打个比方。缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出在柜台和地板上,弄得一团糟。由于计算机程序的编写者写了一些编码,但是这些编码没有对目的区域或缓冲区——五磅的容器——做适当的检查,看它们是否够大,能否完全装入新的内容——十磅的糖,结果可能造成缓冲区溢出的产生。如果打算被放进新地方的数据不适合,溢得到处都是,该数据也会制造很多麻烦。但是,如果缓冲区仅仅溢出,这只是一个问题。到此时为止,它还没有破坏性。当糖溢出时,柜台被盖住。可以把糖擦掉或用吸尘器吸走,还柜台本来面貌。与之相对的是,当缓冲区溢出时,过剩的信息覆盖的是计算机内存中以前的内容。除非这些被覆盖的内容被保存或能够恢复,否则就会永远丢失。
阅读全文系统安全
mcafee常用通配符及语法
December 30, 2008 浏览了 次
Comments 0
Mcafee8.5i使用设置详解
December 30, 2008 浏览了 次
Comments 0
Categories
游戏 (7)- 网页设计 (4)
- 生活 (54)
- 项目管理 (2)
- 问题 (9)
- IT数码 (3)
- 猎奇 (5)
- 系统设置&优化 (5)
- 系统安全 (5)
- Java (110)
- J2EE (37)
- Struts (12)
- Spring (5)
- Android (4)
- PHP (1)
- ASP (2)
- Adobe AIR (21)
- JavaScript (75)
- 正则表达式 (5)
- Ajax (14)
- 数据库 (36)
- Oracle (21)
- Unix (1)
- photoshop (1)
- Google (26)
- 百度 (1)
- 浏览器 (2)
- Web服务器软件 (9)
- 开源代码 (9)
- 特别项目 (1)
- 在线软件 (1)
- 名词解释 (5)
- 技术专题讨论 (1)
- 微软.net框架 (5)
