请选择 进入手机版 | 继续访问电脑版

专注代码检测 - 阅镜

 找回密码
 立即注册
热搜: 安装 代码
查看: 115|回复: 0

内存中的用户密码等敏感数据应该安全抹除

[复制链接]

70

主题

70

帖子

232

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
232
发表于 2021-9-10 20:01:45 | 显示全部楼层 |阅读模式
例如用户密码等,即使是临时使用,也应在使用完成后应当将内容彻底清空。

错误:

  1. #include <openssl/crypto.h>
  2. #include <unistd.h>

  3.     {
  4.         ...
  5.         string user_password(100, '\0');
  6.         snprintf(&user_password, "password: %s", user_password.size(), password_from_input);
  7.         ...
  8.     }
复制代码

正确:

  1.     {
  2.         ...
  3.         string user_password(100, '\0');
  4.         snprintf(&user_password, "password: %s", user_password.size(), password_from_input);
  5.         ...
  6.         OPENSSL_cleanse(&user_password[0], user_password.size());
  7.     }
复制代码


关联漏洞:
  1.   高风险-敏感信息泄露
复制代码
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

QQ|Archiver|手机版|小黑屋| 阅镜 ( 京ICP备2020034574号 )|网站地图|网站地图点击这里给我发消息

GMT+8, 2022-1-17 10:05 , Processed in 0.077095 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表