-
代码安全、程序执行问题5
我刚学编程不久,有些问题不懂,希望可以有人为我解答一下——
现在大部分学的语言,都是像java、c#等,这些语言用的都是面向对象的思想,所以我们用的大部分都是封装好的类,这样方便我们的同时,也让我们不清楚底层的东西——
我最近在纠结一个问题,既然我们用的是别人的方法,那是不是说别人可以随时可以把我们的程序改了,只要别人把封装好的类改动一下,我们不知道,但还是可以执行,只是会有漏洞,这样我们的程序安全性在哪?
我还有疑问,程序在完成之后,会被编译成class文件可执行文件,然后通过操作系统调用、计算机处理器处理运行……
但如果操作系统不执行我们做出来的程序,那我们的程序不是废了吗……我想问一下,是否可以这样?? 那可不可以绕过操作系统直接跟计算机联系呢????
嘻嘻~~不知道我的问题幼不幼稚,不过还是希望知道的可以帮我解答一下~~~谢谢
2012年11月05日 17:22
1条评论
关注(0)2个答案 按时间排序 按投票排序
-
采纳的答案
" 我最近在纠结一个问题,既然我们用的是别人的方法,那是不是说别人可以随时可以把我们的程序改了,只要别人把封装好的类改动一下,我们不知道,但还是可以执行,只是会有漏洞,这样我们的程序安全性在哪?" ------- 是的,但选择工具包或类,应该是可信的,有人长期维护的,其实以前著名的开源包不少有漏洞, 不是故意的, 所以这样的问题再所难免
" 我还有疑问,程序在完成之后,会被编译成class文件可执行文件,然后通过操作系统调用、计算机处理器处理运行……
但如果操作系统不执行我们做出来的程序,那我们的程序不是废了吗……我想问一下,是否可以这样?? 那可不可以绕过操作系统直接跟计算机联系呢????"
------------- 这个我怎么说呢, 你开发的时候调试是基于某个平台的, 既然开发出来了该平台就是支持的, 这个这么说吧, 电饭煲研发的时候就是来煮饭的, 但别人买后不煮饭你说这个怎么办.再说谁也不会那么无聊, 这个回答很无厘头, 感觉问题也无厘头.
2012年11月06日 11:52
相关推荐
标题中的“可以动态执行程序代码的程序”是指一种软件或框架,它允许用户在运行时输入或提供代码,然后即时编译和执行这段代码。这种功能通常被用于教学环境、脚本编写、自动化任务或者在应用程序中提供自定义扩展的...
在本文中,我们将深入探讨如何使用Delphi...总之,通过Delphi实现DOS程序执行代码的实时显示涉及多个技术层面,包括进程管理、通信机制、数据解析和用户界面更新。理解这些概念和方法对于成功实现这一功能至关重要。
在VB(Visual Basic)编程环境中,有时我们需要动态地执行由字符串表示的VB代码。这在处理用户输入或者根据运行时条件生成代码时非常有用。在VB中实现这一功能,我们...但是,一定要注意安全问题,防止恶意代码的执行。
通过阅读和分析源代码,我们可以学习到如何在C++和Qt5中进行安全的字符串操作,如何检测和预防SQL注入等常见安全问题,以及如何在应用程序中实施安全的最佳实践。 可执行程序则为我们提供了一个可以直接运行的实例...
虚拟执行还允许杀毒软件应用特定的安全策略,比如限制代码访问敏感资源,或者在代码尝试执行危险操作时中断执行。这样,即使恶意代码试图逃避检测,也无法在受保护的环境中成功实施其攻击。 6. **沙箱技术**: ...
在Python开发中,尤其是在构建Web应用程序时,确保代码的安全性是至关重要的。Flask作为一款轻量级的Web框架,深受开发者喜爱,但其安全问题同样不容忽视。"Focuson"就是针对这种情况应运而生的工具,专为寻找基于...
标题 "PB代码动态解析执行_pbdwe125.dll_pb_PB代码动态解析执行_" 指的是使用PowerBuilder(PB)开发的应用程序中涉及到的一种高级功能,即动态解析执行PB代码。这种技术允许程序在运行时根据需要解析并执行用户...
动态加载的类可能包含由静态类初始化程序执行的恶意代码,从而导致安全漏洞。 解决方案:暂无,需要进一步讨论和评估。 3. 应该使用 SQL 绑定机制 使用 SQL 拼接的方式可能会导致 SQL 注入攻击,导致安全漏洞。 ...
将G代码解释程序用C++ Builder编写,意味着开发者利用了C++的强大功能以及C++ Builder的便利性,构建了一个能够读取、解析和执行G代码的程序。这样的程序通常包含以下几个关键部分: 1. **输入解析**:程序需要能够...
本压缩包中包含了一个用C语言编写的加密程序,名为"加密2.exe",这是一款基于源代码编译生成的可执行文件,意味着它具有较高的可靠性和可信赖性,因为用户可以直接查看源代码来了解其工作原理和安全性。 加密技术是...
### 通用代码安全编程规范知识点解析 #### 一、软件安全简介 **软件安全定义**: 软件安全是指保障计算机系统中的程序(包括源程序和执行程序)及其运行所需的数据和文档不受恶意攻击、意外破坏或其他非预期行为的...
6. **压缩包子文件的文件名称列表:getasp**:这个文件名可能是程序的主执行文件,或者是一个包含程序源代码或配置信息的文件。在解压后,用户可能需要运行这个文件来启动或安装“白鸽 V0.2”。 总的来说,“获取...
7. **日志记录**:为了调试和追踪程序执行情况,通常会添加日志记录功能,记录每个任务的启动、结束、成功或失败的状态。 8. **接口设计**:如果程序提供给用户配置任务,那么需要设计友好的用户界面和清晰的接口,...
安全代码审查,也称为源代码审核或静态应用程序安全测试,是一种在不运行程序的情况下检查代码以识别潜在安全问题的方法。这种审查通常由开发人员、安全专家或者专门的自动化工具执行,以确保代码遵循最佳安全实践,...
网络安全课程设计,做一个简单的防火墙,这里面有代码和可执行程序,可以直接运行。
在IT行业中,SAP系统是全球领先的企业级应用软件解决方案,用于管理企业的核心业务流程。在SAP系统中,程序代码是实现特定功能的核心部分,包括...通过正确使用这些工具,可以提高工作效率,但也需注意版权和安全问题。
在本题中,我们要探讨的是关于安全程序设计的样题,以及在给定的问题中涉及的多个IT知识点。主要的焦点将集中在安全性和程序设计方面,包括源代码静态分析工具的使用、缓冲区溢出和内存泄露等问题。 首先,源代码...
可执行程序(PE,Portable Executable)变形技术是网络安全领域中的一个重要话题,它涉及到病毒、木马等恶意软件的免杀策略。PE变形技术的主要目的是通过改变可执行文件的结构和特征,使得反病毒软件难以识别和分析...
2. **静态分析**:在不执行代码的情况下,程序会分析代码的逻辑和数据流,找出可能的安全风险。例如,检查SQL查询是否使用了预处理语句来防止SQL注入,或者检测变量是否被正确地过滤和验证以防止XSS攻击。 3. **...
软件代码安全问题是一个至关重要的议题,特别是在信息化社会中,软件系统的安全性直接影响到用户的数据安全和个人隐私。本文将根据张建武提出的分类方法,探讨软件代码中的七类安全问题。 首先,输入验证与表示是...