專(zhuān)業(yè)技術(shù)人員網(wǎng)絡(luò )安全知識關(guān)于堆棧(什么是堆棧技術(shù))
1.什么是堆棧技術(shù)
堆棧的概念: 堆棧是一種人為設置的計算機軟件模塊裝置,它能夠向里面壓 入數據,也能彈出數據,但必須遵循后進(jìn)先出原則。
舉例1:家里吃飯的碗,通常在洗干凈后一個(gè)一個(gè)地落在一起 存放,在使用時(shí),若一個(gè)一個(gè)地拿,一定最先拿走最上面的那只 碗,而最后拿出最下面的那只碗。
舉例2:在建筑工地上,使用的磚塊從底往上一層一層地碼放, 在使用時(shí),將從最上面一層一層地拿取。 后進(jìn)先出(Last In First Out),簡(jiǎn)稱(chēng)為L(cháng)IFO線(xiàn)性表。
舉例3:手槍、沖鋒槍、機關(guān)槍的子彈匣的子彈裝填,先裝進(jìn) 的子彈后射出。 特征:后進(jìn)先出。或者說(shuō),先產(chǎn)生的數據后被取用。
2.堆棧溢出
網(wǎng)頁(yè)堆棧溢出通常是:網(wǎng)頁(yè)木馬通過(guò)向程序的緩沖區(堆、棧等)中寫(xiě)入超出其長(cháng)度的數據,造成緩沖區溢出。
緩沖區的溢出可以破壞程序執行流程,使程序轉向執行其它指令。利用緩沖區溢出可以達到攻擊主機的目的。
緩沖區溢出是指:當計算機向緩沖區內填充數據位數時(shí)超過(guò)了緩沖區本身的容量溢出的數據覆蓋在合法數據上,理想的情況是程序檢查數據長(cháng)度并不允許輸入超過(guò)緩沖區長(cháng)度的字符,但是絕大多數程序都會(huì )假設數據長(cháng)度總是與所分配的儲存空間相匹配,這就為緩沖區溢出埋下隱患。 操作系統所使用的緩沖區 又被稱(chēng)為“堆棧”。
在各個(gè)操作進(jìn)程之間,指令會(huì )被臨時(shí)儲存在“堆棧”當中“堆棧”也會(huì )出現緩沖區溢出。 目前有四種基本的方法保護緩沖區免受緩沖區溢出的攻擊和影響。
分別是: 編寫(xiě)正確的代碼,非執行的緩沖區,數組邊界檢查,程序指針完整性檢查。 試試這個(gè) 工具一》internet選項一》高級 禁用腳本調試 親,如果我的回答對您有幫助,請賜個(gè)好評吧。
謝謝。
