共计 427 个字符,预计需要花费 2 分钟才能阅读完成。
参考资料
Go 平安指南
- 在对
slice进行操作时,必须判断长度是否非法,避免程序panic - 进行指针操作时,必须判断该指针是否为
nil,避免程序panic,尤其在进行构造体Unmarshal时 - 在进行
make分配内存时,须要对外部可控的长度进行校验,避免程序panic - 反复开释个别存在于异样流程判断中,如果歹意攻击者结构出异样条件使程序反复开释
channel,则会触发运行时恐慌,从而造成 DoS 攻打。 - 启动一个协程就会做一个入栈操作,在零碎不退出的状况下,协程也没有设置退出条件,则相当于协程失去了管制,它占用的资源无奈回收,可能会导致内存泄露。
- slice 是援用类型,在作为函数入参时采纳的是地址传递,对 slice 的批改也会影响原始数据
- 在进行文件操作时,如果对外部传入的文件名未做限度,可能导致任意文件读取或者任意文件写入,重大可能导致代码执行
- 依据创立文件的敏感性设置不同级别的拜访权限,以避免敏感数据被任意权限用户读取。例如,设置文件权限为:-rw-r—–
正文完
