Могут ли быть уязвимости переполнения / переполнения буфера на полностью управляемом веб-портале asp.net. Если да, то как это можно проверить.
Возможно ли переполнение / переполнение буфера в полностью управляемом веб-приложении asp.net c #
Ответы (3)
Нет, если вы не эксплуатируете веб-сервер или сам стек .NET / ASP.NET.
В общем случае вам не нужно беспокоиться о переполнении буфера. Это одно из основных преимуществ управляемого кода, и, пожалуй, еще одно важное преимущество - сборка мусора.
Есть несколько крайних случаев, о которых вам следует знать - каждый раз, когда ваш управляемый код взаимодействует с неуправляемым кодом (вызовы Win32 API, COM-взаимодействие, P / Invoke и т. Д.), Существует вероятность переполнения буфера в неуправляемом коде на основе параметры, переданные из управляемого кода.
Также код, помеченный как «небезопасный», может напрямую манипулировать адресами памяти таким образом, чтобы вызвать переполнение буфера. Однако большая часть кода C # написана без использования ключевого слова unsafe.
У меня был инструмент (HP Dev Inspect), обнаруживающий возможное «возможное переполнение буфера параметров» в моем приложении ASP.NET, потому что у нас не было MaxLength = «20» в одном из наших текстовых полей ...