乐趣区

关于golang:GOGo安全指南

参考资料

Go 平安指南

  • 在对 slice 进行操作时,必须判断长度是否非法,避免程序panic
  • 进行指针操作时,必须判断该指针是否为 nil,避免程序panic,尤其在进行构造体Unmarshal
  • 在进行 make 分配内存时,须要对外部可控的长度进行校验,避免程序panic
  • 反复开释个别存在于异样流程判断中,如果歹意攻击者结构出异样条件使程序反复开释channel,则会触发运行时恐慌,从而造成 DoS 攻打。
  • 启动一个协程就会做一个入栈操作,在零碎不退出的状况下,协程也没有设置退出条件,则相当于协程失去了管制,它占用的资源无奈回收,可能会导致内存泄露。
  • slice 是援用类型,在作为函数入参时采纳的是地址传递,对 slice 的批改也会影响原始数据
  • 在进行文件操作时,如果对外部传入的文件名未做限度,可能导致任意文件读取或者任意文件写入,重大可能导致代码执行
  • 依据创立文件的敏感性设置不同级别的拜访权限,以避免敏感数据被任意权限用户读取。例如,设置文件权限为:-rw-r—–
退出移动版