Устранение неполадок при переполнении буфера
Вопрос читателя:
«Привет, Уолли, у меня проблемы с переполнением буфера, и мне интересно, как это исправить?« – Эдуардо Т., Канада
Ответ Уолли:
Обзор переполнения буфера
Переполнение буфера – это метод атаки на веб-сайт, который многие хакеры используют для создания уязвимости в безопасности сайта. Создав брешь в безопасности, они могут запускать на сайте одну или несколько программ.
Программы, которые они выбирают для запуска, могут отображать забавные сообщения или картинки для людей, посещающих сайт. Многие хакеры просто вызывают сбой сайта. Переполнение буфера происходит, когда буферной памяти недостаточно для обработки запросов.
Эта ситуация идентична переполнению стека, за исключением одного критического фактора. Случайно происходит переполнение стека. Переполнение буфера сделано специально. Обе ситуации являются результатом неправильного кодирования.
Когда вы вводите запрос, например запрос на просмотр определенной веб-страницы, запрос представляет собой последовательность цифр, букв и символов. Эта последовательность символов называется «строкой». Если строка не соответствует предопределенному формату или длине, существует вероятность переполнения буфера. Если кодировка веб-сайта не имеет правила, как справиться с этой ситуацией, буферная память может быть использована при попытке разрешить запрос.
Какие проблемы связаны с переполнением буфера?
Большинство пользователей компьютеров вряд ли испытают переполнение буфера. Тот, кто владеет блогом или другим веб-сайтом, гораздо чаще сталкивается с такого рода атаками.
Большинство хостинговых сайтов обеспечивают ряд мер защиты от переполнения буфера и других типов хакерских атак. Если владелец блога или веб-сайта устанавливает модуль или виджет, который не предоставляется хостинговой компанией, существует более высокая вероятность того, что произойдет переполнение буфера, поскольку сайт хостинга не проверил код модуля или виджета.
Одним из признаков того, что хакеры атакуют сайт с переполнением буфера, являются частые сбои сайта. Это может быть отражено в журналах ошибок, или владелец сайта может получать уведомление по электронной почте каждый раз, когда сайт выходит из строя.
Другой сигнал – невозможность войти в панель управления веб-сайтом. После успешного завершения переполнения буфера хакеры часто запускают программу для изменения пароля администратора для панели управления веб-сайта.
Удачных вычислений! 
