(STACK_OVERFLOW)是啥意思?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(STACK_OVERFLOW)是啥意思?相关的知识,希望对你有一定的参考价值。

http://stackoverflow.com/
stack overflow (堆栈溢出)
栈溢出(又称缓冲区溢出)攻击是最常用的黑客技术之一。我们知道,UNIX本身以及其上的许多应用程序都是用C语言编写的,C语言不检查缓冲区的边界。在某些情况下,如果用户输入的数据长度超过应用程序给定的缓冲区,就会覆盖其他数据区。这称作“堆栈溢出或缓冲溢出”。

一般情况下,覆盖其他数据区的数据是没有意义的,最多造成应用程序错误。但是,如果输入的数据是经过“黑客”精心设计的,覆盖堆栈的数据恰恰是黑客的入侵程序代码,黑客就获取了程序的控制权。如果该程序恰好是以root运行的,黑客就获得了root权限,然后他就可以编译黑客程序、留下入侵后门等,实施进一步地攻击。按照这种原理进行的黑客入侵就叫做“堆栈溢出攻击”。

为了便于理解,我们不妨打个比方。缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出在柜台和地板上,弄得一团糟。由于计算机程序的编写者写了一些编码,但是这些编码没有对目的区域或缓冲区——五磅的容器——做适当的检查,看它们是否够大,能否完全装入新的内容——十磅的糖,结果可能造成缓冲区溢出的产生。如果打算被放进新地方的数据不适合,溢得到处都是,该数据也会制造很多麻烦。但是,如果缓冲区仅仅溢出,这只是一个问题。到此时为止,它还没有破坏性。当糖溢出时,柜台被盖住。可以把糖擦掉或用吸尘器吸走,还柜台本来面貌。与之相对的是,当缓冲区溢出时,过剩的信息覆盖的是计算机内存中以前的内容。除非这些被覆盖的内容被保存或能够恢复,否则就会永远丢失。

在丢失的信息里有能够被程序调用的子程序的列表信息,直到缓冲区溢出发生。另外,给那些子程序的信息——参数——也丢失了。这意味着程序不能得到足够的信息从子程序返回,以完成它的任务。就像一个人步行穿过沙漠。如果他依赖于他的足迹走回头路,当沙暴来袭抹去了这些痕迹时,他将迷失在沙漠中。这个问题比程序仅仅迷失方向严重多了。入侵者用精心编写的入侵代码(一种恶意程序)使缓冲区溢出,然后告诉程序依据预设的方法处理缓冲区,并且执行。此时的程序已经完全被入侵者操纵了。

入侵者经常改编现有的应用程序运行不同的程序。例如,一个入侵者能启动一个新的程序,发送秘密文件(支票本记录,口令文件,或财产清单)给入侵者的电子邮件。这就好像不仅仅是沙暴吹了脚印,而且后来者也会踩出新的脚印,将我们的迷路者领向不同的地方,他自己一无所知的地方。

缓冲区溢出的处理

你屋子里的门和窗户越少,入侵者进入的方式就越少……

由于缓冲区溢出是一个编程问题,所以只能通过修复被破坏的程序的代码而解决问题。如果你没有源代码,从上面“堆栈溢出攻击”的原理可以看出,要防止此类攻击,我们可以:

1、开放程序时仔细检查溢出情况,不允许数据溢出缓冲区。由于编程和编程语言的原因,这非常困难,而且不适合大量已经在使用的程序;

2、使用检查堆栈溢出的编译器或者在程序中加入某些记号,以便程序运行时确认禁止黑客有意造成的溢出。问题是无法针对已有程序,对新程序来讲,需要修改编译器;

3、经常检查你的操作系统和应用程序提供商的站点,一旦发现他们提供的补丁程序,就马上下载并且应用在系统上,这是最好的方法。但是系统管理员总要比攻击者慢一步,如果这个有问题的软件是可选的,甚至是临时的,把它从你的系统中删除。举另外一个例子,你屋子里的门和窗户越少,入侵者进入的方式就越少。

黑客主要先从微软漏洞公布表上或者0days上找到漏洞,再根据漏洞编写溢出程序(好多都自带扫描功能)包括本地提权溢出,远程提权溢出.编好后,先用那个扫描一下有漏洞的主机,然后再用它溢出获得权限,控制目标主机.
参考技术A 1.Stack Overflow是一个与程序相关的IT技术问答网站。 参考好搜百科
用户可以在网站免费提交问题,浏览问题,索引相关内容,在创建主页的时候使用简单的html。在问题页面,我们不会弹出任何广告,销售信息,javascript 窗口等。如果你想收集有价值的信息并获得评级的话,你需要注册我们的网站,支付12.95美元即可。我们不会收取其他的费用,而且你可以在最短的时间内获得解答。 Stack Overflow现在已经成为了全球IT界最受欢迎的技术问答网站之一。目前,其每月不重复的访问用户超过1600万;每月网页浏览量(PV)增长了近6倍,达到9500万。
Stack Overflow 由 Joel Spolsky的杰夫·阿特伍德这两个非常著名的博客作者在 2008 年月创建,7月小范围的进行 Beta 测试,直到 9 月份才开始公开的 Beta 测试。
2.stack overflow 参考有道词典
[计] 栈溢出;堆叠溢位;堆栈上限溢位
例句
①A similar strategy is used to prevent the dreaded stack overflow, which occurs when navigating away from a page returns flow to a page that was previously traversed.
一个类似的策略用于防止可怕的堆栈溢出,当从一个页面导航回到前面已经遍历过的页面时,会发生堆栈溢出。
②However, this approach only protects those specific functions, not stack overflow vulnerabilities ingeneral, and it only protects the stack, not local values in the stack.
然而,这种方法仅保护那些特定的函数,而不是从总体上防止堆栈溢出缺陷,并且它仅保护堆栈,而不保护堆栈中的局部变量。
③Memory space breach -- Accomplished via stack overflow, buffer overrun, or heap error, enablesexecution of arbitrary code supplied by the attacker with the permissions of the host process.
内存空间缺口——通过栈溢出、缓冲区溢出或堆错误来实现,以宿主进程的权限执行攻击者提供的任何代码。
参考技术B 堆栈溢出,申请地址超过堆栈的大小。有可能是递归没有结束条件,或结束条件太难实现。这种情形时,可以把递归改为循环。或者是你申请没有释放,或者申请太大(应该是申请大小的参数有误) 参考技术C 堆栈溢出???追问

请您说得更具体一点行吗?

a!! 是啥意思?在 JavaScript 中是啥意思? [复制]

【中文标题】a!! 是啥意思?在 JavaScript 中是啥意思? [复制]【英文标题】:What does a !! in JavaScript mean? [duplicate]a!! 是什么意思?在 JavaScript 中是什么意思? [复制] 【发布时间】:2011-04-16 11:57:05 【问题描述】:

可能的重复:myVar = !!someOtherVarWhat does the !! operator (double exclamation point) mean in JavaScript?

遇到这行代码

strict = !!argStrict

...here 想知道!! 对线路有什么影响?对 JS 很陌生!

【问题讨论】:

我们需要***.com/questions/3737139/…的Javascript版本! 【参考方案1】:

它将您的值转换为布尔类型:

var x = '1';
var y = !!x;

// (typeof y === 'boolean')

还要注意以下几点:

var x = 0;
var y = '0';       // non empty string is truthy
var z = '';

console.log(!!x);  // false
console.log(!!y);  // true
console.log(!!z);  // false

【讨论】:

【参考方案2】:

它通过两次取反将值转换为布尔类型的值。当您想确保一个值是布尔值而不是其他类型的值时,可以使用它。

在 JS 中,所有处理布尔值的东西都接受其他类型的值,有些甚至可以返回非布尔值(例如,||&&)。 ! 但是总是返回一个布尔值,因此它可以用于将事物转换为布尔值。

【讨论】:

【参考方案3】:

是一对logical not operators。

它将虚假值(例如0false)转换为true,然后再转换为false,将真实值(例如true"hello")转换为false,然后再转换为@ 987654329@。

最终结果是你得到一个布尔版本的值。

【讨论】:

【参考方案4】:

它转换为布尔值

【讨论】:

【参考方案5】:

它是一个“不是”参数

常用于将(快捷方式)字符串值转换为布尔值

像这样..

if(!!'true') alert('its true')

【讨论】:

if(!!'false') alert('its true') 仍然提醒'true' 补充丹尼尔的评论,javascript中的非空字符串总是被认为是“真实的”。强制转换时,null 或空字符串将被视为“虚假”。也许您打算写if(!!true) alert('it is true') 你是对的!,对不起,糟糕/简短的答案.. :) 丹尼尔的回答更完整

以上是关于(STACK_OVERFLOW)是啥意思?的主要内容,如果未能解决你的问题,请参考以下文章

sql里的ROW_NUMBER() OVER是啥意思?

变频器显示 DRV Fault 12 Over Current1 是啥意思?

Numberofprocessors是啥意思

screen是啥意思 screen解释

crash是啥意思翻译

crash是啥意思中文翻译