גלישת חוצץ היא טעות שבה כותבים במקום בזיכרון יותר מידע ממה שהוא יכול להכיל. חוצץ הוא מקום בזיכרון ששומרים בו נתונים של התוכנית.
אם מכניסים לחוצץ מילה או משפט ארוכים מדי, הם "גולשים" החוצה. אז יכול להיפגע מידע אחר שהייתה בו חשיבות לתוכנית.
התוכנית עלולה להיתקע או לתת תשובות לא נכונות. לפעמים מישהו יכול לנצל את זה כדי להפעיל קוד לא רצוי. זה מסוכן כי התוכנית לא עובדת כמו שהתכוונו.
מפתחים בודקים את הגודל של הקלט ומכניסים כללים בתוכנה כדי למנוע גלישות. יש הגנות גם בזמן שהקוד נבנה וגם בזמן שהוא רץ. אף על פי כן, לא תמיד אפשר למנוע את כל ההתקפות.
char A[8]={};
strcpy(A, "excessive");
המחרוזת "excessive" ארוכה מ-8 תווים. העתקה כזו יכולה לגלוש מחוץ ל-A ולשבש את התוכנית.
אם מכניסים לחוצץ מילה או משפט ארוכים מדי, הם "גולשים" החוצה. אז יכול להיפגע מידע אחר שהייתה בו חשיבות לתוכנית.
התוכנית עלולה להיתקע או לתת תשובות לא נכונות. לפעמים מישהו יכול לנצל את זה כדי להפעיל קוד לא רצוי. זה מסוכן כי התוכנית לא עובדת כמו שהתכוונו.
מפתחים בודקים את הגודל של הקלט ומכניסים כללים בתוכנה כדי למנוע גלישות. יש הגנות גם בזמן שהקוד נבנה וגם בזמן שהוא רץ. אף על פי כן, לא תמיד אפשר למנוע את כל ההתקפות.
char A[8]={};
strcpy(A, "excessive");
המחרוזת "excessive" ארוכה מ-8 תווים. העתקה כזו יכולה לגלוש מחוץ ל-A ולשבש את התוכנית.
עדיין אין תגובות. היה הראשון להגיב!
תגובות גולשים