هل تجاوز/تجاوز المخزن المؤقت ممكن في تطبيق الويب asp.net c# المُدار بالكامل
https://stackoverflow.com/questions/156445
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل يمكن أن تكون هناك ثغرات أمنية في تجاوز سعة المخزن المؤقت/تجاوزه في بوابة الويب asp.net المُدارة بالكامل. إذا كانت الإجابة بنعم، فكيف يمكن اختبار ذلك.
المحلول
وليس إلا إذا كنت استغلال خادم أو. NET / ASP.NET كومة نفسها.
نصائح أخرى
في الحالة العامة، لا داعي للقلق بشأن تجاوز سعة المخزن المؤقت.هذه هي إحدى المزايا الرئيسية للتعليمات البرمجية المُدارة، وربما تكون ميزة تجميع البيانات المهملة هي الميزة الرئيسية الأخرى.
هناك بعض حالات الحافة التي يجب أن تكون على دراية بها - في أي وقت تتفاعل فيه التعليمات البرمجية المُدارة مع تعليمات برمجية غير مُدارة (استدعاءات Win32 API، وCOM interop، وP/Invoc، وما إلى ذلك) هناك احتمال لتجاوز المخزن المؤقت في التعليمات البرمجية غير المُدارة، استنادًا إلى المعلمات التي تم تمريرها من التعليمات البرمجية المُدارة.
كما يمكن للتعليمات البرمجية التي تم وضع علامة "غير آمنة" عليها التعامل مباشرة مع عناوين الذاكرة بطريقة تؤدي إلى تجاوز سعة المخزن المؤقت.تتم كتابة معظم أكواد C# دون استخدام الكلمة الأساسية "غير الآمنة".
وكان أداة (HP ديف فحص) الكشف عن الممكنة "معلمة المحتملة تجاوز سعة المخزن المؤقت" في بلدي التطبيق ASP.NET وكان لأننا لم يكن لديك MAXLENGTH = "20" في واحد من مربعات النص لدينا ...
