代码安全检查问题,这种问题如何解决啊,我看解决方式有两种:1.用户控制的数据避免for循环2.输入验证。完全没思路。我就是要遍历用户的数据啊,不然如何实现业务逻辑。请大神帮忙
2条回答 默认 最新
- threenewbee 2017-04-24 16:15关注
http://cwe.mitre.org/data/definitions/606.html
比如这个例子
void iterate(int n){ int i; for (i = 0; i < n; i++){ foo(); } } void iterateFoo() { unsigned int num; scanf("%u",&num); iterate(num); }
如果用户输入-1,会导致死循环。
所以你需要在循环前判断下n(输入验证),或者不把用户输入作为循环条件(.用户控制的数据避免for循环)解决 无用评论 打赏 举报
悬赏问题
- ¥15 基于卷积神经网络的声纹识别
- ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
- ¥100 为什么这个恒流源电路不能恒流?
- ¥15 有偿求跨组件数据流路径图
- ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
- ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
- ¥15 CSAPPattacklab
- ¥15 一直显示正在等待HID—ISP
- ¥15 Python turtle 画图
- ¥15 stm32开发clion时遇到的编译问题