Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 动态链接不太安全?_Security_Dynamic Linking - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 动态链接不太安全?

Security 动态链接不太安全?

security

Security 动态链接不太安全?,security,dynamic-linking,Security,Dynamic Linking,我知道静态链接和动态链接之间的区别,这不是另一个要求区别的问题(我已经看过了)。我没有发现任何关于动态链接安全性的问题 我一直在读《C编程专家》这本书,书中有一个很好的链接部分。如果我对它的理解是正确的,那么动态链接的缺点不就是安全性降低吗?如果程序依赖操作系统提供稳定和适当的库,那么操作系统上的库就有可能受到感染/恶意攻击。没有什么程序可以阻止被污染的库 是这样吗 这是正确的,但要用恶意DLL替换DLL,攻击者必须具有对文件系统的写访问权限。如果他们这样做了,那么所有的赌注都没有了——你的安全

我知道静态链接和动态链接之间的区别,这不是另一个要求区别的问题(我已经看过了)。我没有发现任何关于动态链接安全性的问题

我一直在读《C编程专家》这本书,书中有一个很好的链接部分。如果我对它的理解是正确的,那么动态链接的缺点不就是安全性降低吗?如果程序依赖操作系统提供稳定和适当的库,那么操作系统上的库就有可能受到感染/恶意攻击。没有什么程序可以阻止被污染的库

是这样吗

这是正确的,但要用恶意DLL替换DLL,攻击者必须具有对文件系统的写访问权限。如果他们这样做了,那么所有的赌注都没有了——你的安全也受到了威胁。

这也是有道理的。我只是很惊讶没有看到它出现在任何文本或任何东西,但感谢确认它!