登录|立即注册
论坛首页 > 加密解密
发帖|
看114|回0|收藏
admin 看全部
2021-9-10 20:01:45
例如用户密码等,即使是临时使用,也应在使用完成后应当将内容彻底清空。

错误:

代码:

  1. #include <openssl/crypto.h>
  2. #include <unistd.h>

  3.     {
  4.         ...
  5.         string user_password(100, '\0');
  6.         snprintf(&user_password, "password: %s", user_password.size(), password_from_input);
  7.         ...
  8.     }

正确:

代码:

  1.     {
  2.         ...
  3.         string user_password(100, '\0');
  4.         snprintf(&user_password, "password: %s", user_password.size(), password_from_input);
  5.         ...
  6.         OPENSSL_cleanse(&user_password[0], user_password.size());
  7.     }


关联漏洞:

代码:

  1.   高风险-敏感信息泄露

阅镜

Powered by Discuz! X3.4

首页|简易版|触屏版|电脑版