不安全函数:strcpy、strcat等缺乏严格的入参校验和错误处理机制,很容易导致缓冲区溢出等安全问题,这些就是危险函数 27、文件操作问题: 文件操作返回值判断有误; 文件创建时没有指定合适的文件权限; 文件的路径校验不完全 操作不当带来的风险: 重要文件丢失:如文件指针偏移错误,出现相对文件头的负偏移 关键文件被不预期的访问者查看甚至执行: TOCTOU(time of check time of use)条件竞争漏洞:检查文件到使用文件的这段间隙,可以发动一次扩大权限的攻击,以文件句柄(不能用文件名)作为依据,可以保证文件不被替换 因为文件名和真实文件本身实际上是一个松绑定的关系,文件名并不包含真实文件的具体信息,多次使用相同文件名试图对同一文件进行操作是不可靠的,存在文件本身被外部手段替换掉而程序并不感知的可能