发现已经快结束的项目有漏洞，该怎么办？

如果你发现的漏洞太大了就应该及时的把这件事报告给相关责任人，让责任人赶紧处理。如果只是小漏洞那就需要赶紧想办法去弥补。趁还能挽回的时候，把损失降到最小。兵来将挡，水来土掩。凡事也总有个解决办法的。

做生意的讲究就是“诚信”，可是我们现代社会的很多人在做生意的时候却根本不把诚信当回事。于是就不可避免的闹出了很多不愉快的时候。就像刚开始提到的，可能合作的一方在合作开始时就知道项目有漏洞，但考虑到自己的利益却什么也不说。这下等项目进行到一半或者是收尾工作的时候，发现了漏洞。这下人就傻眼了，可是事已至此还能怎么办呢？只能咬着牙上了。

确实，遇到问题就解决问题。一时的抱怨可以发泄情绪，骂几句脏话都没有关系，因为这样更有利于你快速的清醒，可以帮助你解决事情。然而只懂得抱怨的话，最后的结果肯定是鸡毛满天飞，因为问题没解决呀。

所以遇到这种问题，还是挺考验一个人的应对能力的。就算你不是沉着冷静的人，你在这种时候也要逼自己冷静下来。千万不要慌，不要自乱阵脚。冷静会让人保持清晰的头脑和活跃的思维。就像一开始提到的如果漏洞不大，趁没有造成不可挽回的局面的时候赶紧处理好。如果太大了话，要么需要整合所有的力量去处理，要么可能就应该找律师了。因为事情已经是最糟糕的状态了，只能用最糟糕的办法来解决问题。

一、黑容发现系统的漏洞的途径一般不外两方面，一是偶然性的发现（所谓的碰巧），另一种是得到了核心资料后根据分析发现。

二、为什么会有漏洞，简单地说，这个世界上基本不存在完美的东西，电脑 *** 作系统也是一样的。

1、当前的主流系统是非常复杂的，而一个复杂的东西就很难做到没有尽善尽美，这就是所谓的毛病、漏洞。就象世界贸易中心大楼一样，也许风吹不倒，地动也不倒，飞机一撞就倒了。

2、一个系统，在使用时，可能面对各种各样的情况，而且很多情况是设计时根本不存在的。还是比如世界贸易中心，谁会想到用飞机去撞它呢！退一步，就算不用飞机去撞它吧，也许破坏份子就能从下水道、通风口进入内里，在里面放炸d……

3、所以，一个复杂的系统，如果有足够的资料去了解它，去研究它，往往可以找到很多方法去破坏它，去非法篡改它。

三、为什么微软当初发现不了？

这太难为微软了，无论哪个公司都做不出完美的东西。何况自个的错往往自个发现不了，那也是最常见的规律，所谓的当局者迷。

一般我们写的一些小程序我们大可可以放心，我们担心漏洞的问题主要是

关注我们的程序是否会遭到破坏，我们知道我们写的东西一般是依附在一定的

*** 作系统的，而公布出来的漏洞主要是针对 *** 作系统或者是和系统一起

捆绑的应用程序，或者一些大的常用的一些行业软件，漏洞的发现很大程度

上是一些专业安全公司的高级人员，他们可能会首先分析一些协议，看看会

不会发现协议上的一些漏洞，还有就是一些代码溢出的漏洞。

不过这些都是要花费大量的时间的。具体你可以到百度上面进行查择相关主题

如何发现程序的安全漏洞 ！！

如果一个程序有错误，并且只在某些特殊的情况下面出现，它并不是什么大问题。通常，你能够避开这些特殊的情况，使得程序中的错误故障不会发生危害。你甚至可以按照你的意愿，在你的程序中加入这些小小的“臭虫”。

但是，有时有些程序处于安全界限的边缘位置。他们从另外的程序作为输入，但不是按照程序本来的存取方法。

我们常见的一些例子：你从的邮件阅读器读取任何人给你发的邮件，然后显示在你的显示器上，而它们本不应当这样做的。任何被接在因特网上的计算机的TCP/IP栈都从因特网上的获得任何人的输入信息，并且能够直接存取你的计算机，而你的网上邻居们确不能这样。

任何具有这种功能的程序都必须小心对待。如果在其中有任何的小错误，它就能在允许任何人-未被授权的人做任何的事情。具有这种特性的小“臭虫”被叫做“漏洞”或者更正式地被叫做“弱点”。

这里有一些漏洞的共同特点。

心理学上问题

当你写软件的正常部分的时候，如果用户的*作是正确的，那你的目的是完成这件事。当你写软件的安全敏感部分的时候，你一定要使得任何没有被信任的用户都不可能完成*作。这意味着你的程序的很大部分必须在很多情况下功能正常。

编制加密和实时程序的程序员精于此道。而最其程序员则由于他们的通常的工作习惯使得他们的于使他们的软件从未考虑安全的因素，换而言之，他们的软件是不安全的。

变换角色漏洞

很多漏洞是从不同的运行着的程序中发现的。有时是一个极小的错误或者及其普通的错误也会造成安全漏洞。

例如，假设你有本来打算让你在打印你的文档之前想通过PostScript解释器预览它。这个解释器不是安全敏感的程序；如果你不用它，它一点也不会成为你的麻烦。但是一旦你用它来处理从别人那里得到的文件，而那个人你并不知道也不值得信任。这样你就可能招致很多麻烦。他人可以向你发送能删除你所有文件或者复制你所有文件到他人可以得到的地方的文档。

这是大部分Unix TCP/IP栈的脆弱性的根源－它是在网络上的每个人都值得信任的基础上开发的，而被应用在这个并不如当初所想象安全的环境中。

这也是Sendmail所发生的问题的根源。直到它通过审查，它一直是很多是漏洞的根源。

再更进一步讲，当函数在合理的范围内使用时是安全的，如果不这样的话，他们将造成无法想象的灾难。

一个最好的例子就是gets()。如果你在你控制输入使用gets()函数，而你正好输入比你预定输入大得多的缓冲区，这样，你就达到了你的目的。对付这个得最好的补丁就是不要做类似这样的事或者设定比原先大的多的缓冲区，然后重新编译。

但是，当数据是来自非信任的数据源的时候，gets()能使缓冲器溢出，从而使程序能做任何事情。崩溃是最普通的结果，但是，你通常能地精巧地安排使得数据能象代码一样执行。

这就是它所带给我们的...

缓冲区溢出漏洞

---