Langage C#
  1. Langage C#
  3. Le débordement / dépassement de mémoire tampon est-il possible dans une application Web asp.net c # entièrement gérée
Intereting Posts
Est-il possible de charger un assemblage à partir du GAC sans le nom complet? Comment configurer un nombre maximal de threads dans un Parallel.For main () en C, C ++, Java, C # Entity Framework, suppression logicielle et requêtes Méthode générique de mise à jour des jointures EFCore Déclenche la propriété IsPressed du bouton avec le code derrière Comment déboguer le test Nunit dans Visual Studio 2010 Android Unity c #: UnauthorizedAccessException écriture de données de jeu sauvegardées Méthodes de blocage à long terme. Différence entre blocage, sumil, début / fin et asynchrone GetCallingAssembly () et GetExecutingAssembly () sont-elles également sujettes à l’inclusion dans JIT? Affectation d’événements dans l’initialiseur d’object comment obtenir le chemin actuel de l’application dans wpf AutoMapper Map si non nul, sinon conversion personnalisée C # WinForms met en évidence le mode d’écriture lorsque l’arborescence n’a pas le focus Comment définir les données de profil pour le nouvel utilisateur

Le débordement / dépassement de mémoire tampon est-il possible dans une application Web asp.net c # entièrement gérée

Peut-il exister des vulnérabilités de saturation de mémoire tampon dans un portail Web asp.net entièrement géré? Si oui, comment peut-il être testé?

Sauf si vous exploitez le serveur Web ou la stack .NET / ASP.NET elle-même.

Dans le cas général, vous n’avez pas à vous soucier des dépassements de mémoire tampon. C’est l’un des avantages majeurs du code géré, la récupération de place étant l’autre avantage majeur.

Vous devez être conscient de quelques cas extrêmes – chaque fois que votre code managé interagit avec du code non managé (appels d’API Win32, interop COM, P / Invoke, etc.), il existe un risque de dépassement de la mémoire tampon dans le code non managé, en fonction de parameters passés du code managé.

Un code marqué comme “non sécurisé” peut également manipuler directement des adresses mémoire de manière à provoquer un débordement de la mémoire tampon. La plupart du code C # est écrit sans utiliser le mot clé “unsafe”.

J’ai eu un outil (HP Dev Inspect) détecter un possible “débordement de tampon de paramètre possible” dans mon application ASP.NET et c’était parce que nous n’avions pas MaxLength = “20” dans l’une de nos zones de texte …