Documente Academic
Documente Profesional
Documente Cultură
Parte 1: como proteger contra ataques desde el interior (clase pasada) Parte 2: Proteccin general de recursos
Usar strncpy(dest, src, len), pero cuidado con len! char dest[50]; strncpy(dest, src, strlen(src)); INCORRECTO! Correccin: char dest[50]; strncpy(dest, src, sizeof(dest)); dest[sizeof(dest)-1] = 0; string al final esto es
si queremos un
system(buffer);
return 0; }
; , , No usar system() Ejecutar directamente el programa Pueden aun haber inyeccion de comandos?
Como prevenir integer overflows? #include<stdio.h> int main(int argc, char * argv[]){ unsigned int cookie = 0x12345678; unsigned int parameter = atoi(argv[1]); if (cookie > cookie+parameter) printf ("NAAAAAAAAAAH!\n\a"); return 0; }
printf(fmt, params)
Ejercicio de parcial
Ejercicio de parcial