摘要: 保护程序免造非法数据的破坏 检查所有来源于外部数据的值 这里需要注意的是数据值的范围,检查数据值在允许的范围内。如字符串,要确保其不超长。注意企图令缓冲区溢出的数据、注入SQL、注入的HTML或XML、整数溢出以及传递给系统调用的数据。 检查子程序所有输入参数的值 和检查外部数据一样,只不过现在数据 阅读全文
posted @ 2022-11-01 22:47 passion2021 阅读(60) 评论(0) 推荐(0) 编辑