Este método de prevención de desbordamiento incluye una pila que está configurado para no ocupar ningún código ejecutable. Obtener un parche meollo de Linux y Solaris para configurar la pila no ejecutable. En Windows XP , puede establecer perímetros de prevención de ejecución de datos con el sistema operativo ( OS) también proteger la pila contra el desbordamiento de búfer. El sitio web de Palisade advierte, sin embargo , aquello rebosa de heap y desbordamientos del segmento de datos estáticos no se pueden prevenir mediante esta técnica .
Dinámico Runtime
prevenir desbordamiento de búfer mediante la implementación de un proceso de prevención de ejecución dinámica del sistema. Se detectan las condiciones y riesgos de desbordamiento del búfer durante el funcionamiento del programa real en este método , evitando así un ataque de desbordamiento que se produzca . Los diferentes procesos de ejecución son " canario " --- que agrega la línea " canario " a la codificación de su programa --- y copiar la dirección del remitente del programa. Este último método sirve como una copia de seguridad de información como medio para regenerar la funcionalidad del programa una vez que un ataque de desbordamiento se ha resuelto.
Versiones seguras de funciones
Desbordamiento de búfer también se puede prevenir mediante el uso de un " seguro " o la versión más estable de una función del programa. Por ejemplo , las funciones strncpy y snprintf son más seguros y más estables que el strcpy mayor y lenguaje sprint. A medida que continúe la creación de nuevas aplicaciones en su programa , asegúrese de que la alternativa , las funciones de código de seguridad se utilizan en todo .
Otras Ejemplos de funciones inestables
Evitar "inseguros " o inestable funcionalidad total también puede evitar desbordamiento de búfer. Cuando sea posible, evite el uso de las siguientes funciones al escribir su programa: strcpy (), strcat (), sprintf (), scanf (), sscanf (), fscanf (), vfscanf (), vsprintf , vscanf (), vsscanf () , streadd (), strecpy () y strtrns ().