blocks|key|4591354|text|您应该使用：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|4591355|printf("%25s",+var);|code-block|syntax|javascript|4591356|而不是。按照这种方式，我可以输入%25s作为我的输入，printf会在查找要打印的字符串时随机读取一块内存。这可能会导致任何数量的意外行为。|offset|length|style|CODE|4591357|entityMap^0|0|0|G|2|P|6|0^^$0|@$1|2|3|4|5|6|7|O|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|P|8|@]|9|@]|A|$E|F]]|$1|G|3|H|5|6|7|Q|8|@$I|R|J|S|K|L]|$I|T|J|U|K|L]]|9|@]|A|$]]|$1|M|3|-4|5|6|7|V|8|@]|9|@]|A|$]]]|N|$]]

You should use:

<pre><code>printf("%s", var);
</code></pre>

instead. The way you have it, I could enter <code>%s</code> as my input, and <code>printf</code> would read a random piece of memory as it looked for a string to print. That can cause any amount of unexpected behaviour.

blocks|key|5074002|text|这是不安全的，因为它可能导致Format+String+Attack|type|unstyled|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|5074003|entityMap|0|LINK|mutability|MUTABLE|url|http://en.wikipedia.org/wiki/Uncontrolled_format_string^0|2|4|E|K|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@$9|O|A|P|B|C]]|D|@$9|Q|A|R|1|S]]|E|$]]|$1|F|3|-4|5|6|7|T|8|@]|D|@]|E|$]]]|G|$H|$5|I|J|K|E|$L|M]]]]

This is UNSAFE because it could lead to a <a href="http://en.wikipedia.org/wiki/Uncontrolled_format_string" rel="noreferrer">Format String Attack</a>

blocks|key|5073952|text|嗯，printf的第一个参数是一个格式化字符串。所以你的函数的调用者可以传递：|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|5073953|foo("%25d")|code-block|syntax|javascript|5073954|然后printf会查找一个不存在的整数，并导致未定义的行为。一种可能的修复方法是让您的函数调用：|style|CODE|5073955|printf("%25s",+var);|5073956|这将使printf将var解释为常规字符串(而不是格式)。|5073957|entityMap|0|LINK|mutability|MUTABLE|url|http://linux.die.net/man/3/printf^0|2|6|0|0|0|2|6|0|0|3|6|A|3|0^^$0|@$1|2|3|4|5|6|7|Y|8|@]|9|@$A|Z|B|10|1|11]]|C|$]]|$1|D|3|E|5|F|7|12|8|@]|9|@]|C|$G|H]]|$1|I|3|J|5|6|7|13|8|@$A|14|B|15|K|L]]|9|@]|C|$]]|$1|M|3|N|5|F|7|16|8|@]|9|@]|C|$G|H]]|$1|O|3|P|5|6|7|17|8|@$A|18|B|19|K|L]|$A|1A|B|1B|K|L]]|9|@]|C|$]]|$1|Q|3|-4|5|6|7|1C|8|@]|9|@]|C|$]]]|R|$S|$5|T|U|V|C|$W|X]]]]

Well, the first argument of <a href="http://linux.die.net/man/3/printf" rel="nofollow">printf</a> is a format string. So the caller of your function could pass:

<pre><code>foo("%d")
</code></pre>

and then <code>printf</code> would look for an integer which isn't there, and cause undefined behaviour. One possible fix would be for your function to call:

<pre><code>printf("%s", var);
</code></pre>

which would have <code>printf</code> interpret <code>var</code> as a regular string (rather than a format).

blocks|key|384902|text|Printf的签名如下：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|384903|int+printf(
+++const+char+*format+[,
+++argument]...+
);|code-block|syntax|javascript|384904|如果用户输入格式化字符，例如%25s，就会发生各种不好的事情。|384905|如果您只想输出字符串，请使用puts。|384906|entityMap^0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|M|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|N|8|@]|9|@]|A|$E|F]]|$1|G|3|H|5|6|7|O|8|@]|9|@]|A|$]]|$1|I|3|J|5|6|7|P|8|@]|9|@]|A|$]]|$1|K|3|-4|5|6|7|Q|8|@]|9|@]|A|$]]]|L|$]]

Printf has the following signature:

<pre><code>int printf(
 const char *format [,
 argument]... 
);
</code></pre>

If the user inputs format characters for example %s all kinds of bad things will happen.

Use puts if you just want to output the string.

Hello I'm quite new to C and in a nutshell I was doing the following as part of my assignment in class:

<pre><code>foo (char *var) {
 printf(var);
}
</code></pre>

I was told that this is bad practice and insecure but did not get much detailed information on this by my tutor. I assume that if the string value of var is controllable by the user it may be used to perform a bufferoverflow? How would I properly harden this code? Do I have to limit the str length or something?

Cheers &amp; Thanks!

Secure handling of string variables

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

大家好，我对C语言很陌生，简而言之，作为我课堂作业的一部分，我做了以下工作：foo (char *var) {  printf(var);}我被告知这是不好的做法和不安全的，但我的导师没有得到关于这方面的详细信息。我假设如果var的字符串值是用户可控制的，那么它可以用来执行缓冲区溢出？我该如何正确地强化这些代码呢？我必须限制字符串的长度吗？干杯&谢谢！

问字符串变量的安全处理
EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问字符串变量的安全处理EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问字符串变量的安全处理
EN