Tencent编码安全规范..docVIP

编码安全规范 V1.0 拟 制： 安全中心 关键字： 安全, 编码规范 内容范畴： 信息安全 文档类别： 开发技术文档 保密级别： 保密 文件名： 编码安全规范.doc 范围： 全体员工 版本： 1.0 文档历史 日期 作者 版本号 备注 wolfliu V0.1 applelin V0.2 2007-02-19 Tony, Coolcyang V0.3 分割了一下原来的V0.2的文档，抽出一个单列的格式，以便后续修改。 2007-2-28 applelin V0.4 根据新的格式整理并补充 2007-3-8 stevezheng V0.5 2007-3-12 Dum applelin V0.6 补充示例  第一篇 防止堆栈溢出类漏洞 5 1.1对任何用户输入数据必须首先校验其长度，避免由于长度越界引起的缓冲区溢出。 5 1.2C＋＋和MFC程序字符串处理，选择现有的处理类库，禁止自己编写类库。 5 1.3编码中禁止使用危险函数。 5 1.4Unicode和ANSI缓冲区大小不匹配问题，必须注意大小计算的单位。 6 1.5不将用户输入串拼接到任何格式字符串内。避免字符格式化漏洞。 7 1.6多个字符串存储在一个数据区时，尽量不依靠分隔符区分边界。用户数据需要转义后传输，存储