visual studioSDL 체크
이전에 포스트에서 프로젝트를 만들때 sdl체크를 해제하라고 했었는데, SDL은 Security Development Lifecycle의 약자입니다.SDL을 완벽하게 이해하시려면 SDL전에 scanf에 왜 _s가 붙었는지 아셔야 하는데, 본래 scanf 또는 gets등 문자열을 받는 부분 에서 버퍼오버플로우(쉽게말해 최대 10글자를 받을수 있는 방을 마련했는데 10글자 넘게 입력해 나오는 오류로 해킹하는 기법)취약점이 발생하여 scanf, gets등의 함수를 scanf_s,gets_s로 바꾸었습니다. 실제 _s가 붙은 함수는 뒤에 방의 크기를 인자로 받고 있어 방에 넘치게 문자열을 입력하는 것을 방지합니다.이렇게 보안 취약점의 이유로 scanf_s,gets_s로 바꾸었는데, 이렇게 바뀐 함수가아닌 원래 s..
Programming_Language/C
2017. 1. 25. 19:27
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- apache24
- 2015
- apache
- studio
- 설치
- window
- sql inejction
- 소스
- 언어
- MySQL
- load of sql injection
- 코드
- 윈도우10
- apm연동
- window10
- load
- 연동
- 프로그래밍
- WebHacking
- php
- sdlcheck
- windows10
- 10
- prob1
- APM
- C
- sdl체크
- 코딩
- 윈도우
- visual
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함