能有缓冲区溢出/在完全管理asp.net网站溢出攻击portal.If是如何加以测试。
Answer 1:
除非你利用的网络服务器或.NET / ASP.NET堆栈本身。
Answer 2:
在一般情况下,你并不需要担心缓冲区溢出。 这是托管代码,垃圾收集的主要优点是也许是其他主要优势之一。
有一些边缘的情况下,你应该知道的 - 托管代码与非托管代码(Win32 API调用,COM互操作,P / Invoke的,等等)交互的任何时间出现在非托管代码缓冲区溢出潜在的基础上,参数从托管代码传递英寸
也代码标记为“不安全”可以直接操作的存储器地址以这样的方式,容易引起缓冲区溢出。 大多数C#代码编写不使用“不安全”的关键字,虽然。
Answer 3:
我在我的ASP.NET应用程序中有一个工具(HP开发检查),检测可能的“可能的参数缓冲区溢出”,这是因为我们没有最大字段=“20”在我们的文本框的一个...
文章来源: Is buffer overflow/overrun possible in completely managed asp.net c# web application
