Linux 和 Unix 安全编程 HOWTO
上一页		下一页

第 8 章。谨慎地调用其他资源

	不要信靠君王，不要倚赖世人，他们不能拯救。
	诗篇 146:3 (NIV)

目录
8.1. 只调用安全的库例程
8.2. 限制对有效值的调用
8.3. 处理元字符
8.4. 只调用为程序员设计的接口
8.5. 检查所有系统调用返回
8.6. 避免使用 vfork(2)
8.7. 在检索嵌入内容时应对 Web Bug
8.8. 隐藏敏感信息

实际上，几乎没有程序是真正独立的；几乎所有程序都会调用其他程序的资源，例如操作系统提供的程序、软件库等等。有时，这种对其他资源的调用并不明显，或者涉及到大量的“隐藏”基础设施，必须依赖这些基础设施，例如，实现动态库的机制。显然，你必须小心你的程序信任哪些其他资源，并且你必须确保你向它们发送请求的方式是安全的。

上一页	首页	下一页
注意数据类型		只调用安全的库例程