में बफर ओवरफ़्लो/ओवररन संभव है पूरी तरह से प्रबंधित एएसपीनेट वेब पोर्टल में बफर ओवरफ्लो/ओवररन कमजोरियां हो सकती हैं। अगर हाँ इसका परीक्षण कैसे किया जा सकता है।क्या पूरी तरह से प्रबंधित एएसपीनेट सी # वेब एप्लिकेशन
उत्तर
जब तक आप वेबसर्वर या .NET/ASP.NET स्टैक का उपयोग नहीं करते हैं।
सामान्य मामले में, आपको बफर ओवररन्स के बारे में चिंता करने की आवश्यकता नहीं है। यह प्रबंधित कोड के प्रमुख फायदों में से एक है, कचरा संग्रह शायद अन्य प्रमुख लाभ है।
कुछ किनारे के मामले हैं जिनके बारे में आपको अवगत होना चाहिए - किसी भी समय आपका प्रबंधित कोड अप्रबंधित कोड (Win32 API कॉल, COM इंटरऑप, पी/Invoke, आदि) के साथ इंटरैक्ट करता है, अप्रबंधित में बफर ओवररन्स की संभावना है कोड, प्रबंधित कोड से पारित पैरामीटर के आधार पर।
"असुरक्षित" के रूप में चिह्नित कोड भी सीधे बफर ओवरफ्लो के कारण मेमोरी पतों में हेरफेर कर सकता है। अधिकांश सी # कोड "असुरक्षित" कीवर्ड का उपयोग किए बिना लिखा गया है, हालांकि।
मेरे पास एक उपकरण (एचपी देव निरीक्षक) मेरे एएसपी.NET ऐप के भीतर एक संभावित "संभावित पैरामीटर बफर ओवरफ़्लो" का पता लगाता था और ऐसा इसलिए था क्योंकि हमारे टेक्स्टबॉक्स में से एक में हमारे पास अधिकतम लम्बाई = "20" नहीं था ..
विभिन्न प्रकार के बफर ओवरफ्लो, अच्छी तरह से। यदि आपके टेक्स्टबॉक्स का मान अनचेक किया गया है, ओह, कहें, एक एसक्यूएल पैरामीटर, यह कहर बरबाद कर सकता है - या यदि यह किसी ऐसे फ़ंक्शन को पास कर दिया गया है जो पैरामीटर के लिए "कथुलू के कॉल" के पूरे पाठ की अपेक्षा नहीं कर रहा था, तो यह बुरी तरह से बर्ताव करना। जानें कि समझदार उपयोगकर्ता (जैसे कि एफएफ के वेब डेवलपर एक्सटेंशन का उपयोग करने वाले) केवल मैक्सलेथेंथ को बंद कर सकते हैं। यह एक सुविधा रक्षा है, ऐसा कुछ नहीं जिसे आपको गिनना चाहिए। यदि आपको कोई फर्क पड़ता है तो आपको हमेशा लंबाई के लिए उपयोगकर्ता इनपुट की जांच करनी चाहिए। – Broam
- 1. एक पूरी तरह से प्रबंधित डेटाबेस समाधान?
- 2. एएसपीनेट वेब एप्लिकेशन
- 3. क्या एक पूरी तरह से प्रबंधित .NET भाषा
- 4. पूरी तरह से प्रबंधित साझा स्मृति .NET कार्यान्वयन?
- 5. एएसपीनेट वेब एप्लिकेशन को तोड़ना
- 6. पूरी तरह से nullptr
- 7. पूरी तरह से अजगर
- 8. पूरी तरह से कॉच डीबी
- 9. TinyMCE - पूरी तरह से मान्यता
- 10. एएसपीनेट वेब एप्लिकेशन (सी #) में उलटी गिनती टाइमर कैसे बनाएं?
- 11. पूरी तरह से कीबोर्ड संचालित यूआई
- 12. एक एप्लेट पूरी तरह से
- 13. पूरी तरह से क्षैतिज पथ
- 14. पूरी तरह से गिट डेटाबेस
- 15. पूरी तरह से एक्सकोड लक्ष्य
- 16. mysql_real_escape_string() पूरी तरह से स्ट्रिंग
- 17. PHPExcel पूरी तरह से उत्पादन
- 18. एक्सेल पूरी तरह से vba
- 19. एएसपीनेट एप्लिकेशन
- 20. JAXB पूरी तरह से इंटरफेस से marshalling
- 21. सी ++ और पूरी तरह गतिशील फ़ंक्शन
- 22. खोज इंजन से पूरी तरह से वेबसाइट कैसे छिपाएं?
- 23. Phonegap: पूरी तरह से iPhone कुंजीपटल
- 24. पावरहेल अनलोड मॉड्यूल ... पूरी तरह से
- 25. पी/पूरी तरह से सी ++ लाइब्रेरी को आमंत्रित करें?
- 26. एएसपीनेट एमवीसी वेब अनुप्रयोग
- 27. क्या डेटाग्राम हमेशा पूरी तरह से प्राप्त होते हैं?
- 28. जावाएफएक्स पूरी तरह से अनुकूलित खिड़कियां?
- 29. क्या सी ++ पूरी तरह उन्मुख भाषा का ऑब्जेक्ट है?
- 30. प्रबंधित सी ++
क्या आप और अधिक समझा सकते हैं। –
यदि आपका कोड पूरी तरह से प्रबंधित है, तो आपके द्वारा लिखे गए कोड को ओवरफ़्लो बफर करने का कोई तरीका नहीं है। लेकिन स्टैक (.NET और ऐसे) जिन्हें आप शीर्ष पर बनाए गए हैं, शुद्ध प्रबंधित कोड में नहीं लिखे गए हैं, इसलिए उनको शोषण करने की संभावना है, भले ही यह छोटा हो। –
आपके उत्तर के लिए बहुत बहुत धन्यवाद। –