Security 如何响应缓冲区/堆栈溢出

从安全角度来看，如果发现堆栈溢出，我该如何响应

禁用

使服务脱机。这将有助于防止进一步的损坏

核实

确保问题是可复制的

找到

检查代码以了解原因

修理

实施所需的更改，以确保问题不会因相同原因再次发生

禁用

使服务脱机。这将有助于防止进一步的损坏

核实

确保问题是可复制的

找到

检查代码以了解原因

修理

实施所需的更改，以确保问题不会因相同原因再次发生

---

如果一个程序被利用并且获得了代码执行权限，那么这不应该损害安全性，应用程序应该以尽可能少的权限运行。“从安全角度”是什么意思？@DevinM可能有一个“业务角度”@Joseph如果我们了解他的立场会有所帮助，他是一个程序员，寻求如何解决问题的建议，还是一个系统管理员，查看日志或其他角色？所有这些人都有不同的工作，需要做出同样的反应。@David M：我们不知道这个应用程序的“最低权限”是多少，但很可能它是允许单个对象（用户、文档等）在应用程序中做什么的真正超集。因此，通常我们在这里面临真正的权限提升，即使我们假设我们生活在一个像您描述的那样的乌托邦世界中，在这个世界中，每个人都使用完美的、细粒度的、正确配置的访问控制。如果一个程序被利用并获得了代码执行权限，那么这不应损害安全性，应用程序应以尽可能少的权限运行。“从安全角度”是什么意思？@DevinM可能有一个“业务角度”@Joseph如果我们了解他的立场会有所帮助，他是一个程序员，寻求如何解决问题的建议，还是一个系统管理员，查看日志或其他角色？所有这些人都有不同的工作，需要做出同样的反应。@David M：我们不知道这个应用程序的“最低权限”是多少，但很可能它是允许单个对象（用户、文档等）在应用程序中做什么的真正超集。因此，通常我们在这里面临真正的权限提升，即使我们假设我们生活在一个乌托邦的世界中，就像你描述的那样，在这个世界中，每个人都对一切使用完美、细粒度、正确配置的访问控制。