C/C++安全指南建议

Open ylqian1912 opened this issue 3 years ago • 2 comments

1.6 【必须】不应当把用户可修改的字符串作为printf系列函数的“format”参数如果用户可以控制字符串，则通过 %n %p 等内容，最坏情况下可以直接执行任意恶意代码。

在以下情况尤其需要注意： WIFI名，设备名……

错误：

snprintf(buf, sizeof(buf), wifi_name); 正确：

snprinf(buf, sizeof(buf), "%s", wifi_name); // 这里应该是 snprintf，少个 t

Aug 12 '22 06:08 ylqian1912

您好，我已收到您的来件。

Aug 12 '22 06:08 honguangli

您好，您的邮件我已收到。我会尽快给您回复。

Oct 11 '22 07:10 goexc