對于避免緩沖區(qū)溢出，可以使用很多安全防御措施，包括：

1)精心編程避免緩沖區(qū)溢出。編寫程序時(shí)，應(yīng)當(dāng)嚴(yán)格檢查緩沖區(qū)長度，避免出現(xiàn)將過長的數(shù)據(jù)復(fù)制到長度較小的緩沖區(qū)空間，程序員一方面要預(yù)估并控制輸入數(shù)據(jù)的長度，并且根據(jù)需要?jiǎng)討B(tài)地申請／分配內(nèi)存以便靈活處理具有不定長度的輸人數(shù)據(jù)，甚至在處理更長輸人數(shù)據(jù)時(shí)采用分段復(fù)制、分段處理的程序流程。

2)使用替代的安全函數(shù)或函數(shù)庫。不使用C或C++語言中那些存在緩沖區(qū)溢出問題的函數(shù)，而改用一些更安全的函數(shù)，如使用sU'ncpy()代替strcpy()；此外，可以使用一些知名的底層庫來代替使用C/C÷+語言提供的基礎(chǔ)庫，如采用Libmih、libsafe等，這些庫提供了一 些更為安全的基礎(chǔ)函數(shù)。

3)基于探測方法防御，使用更新、更具安全性的編譯環(huán)境，打開一些具有安全防御機(jī)制的選項(xiàng)。有些高級編程環(huán)境會在復(fù)制用戶數(shù)據(jù)之前主動(dòng)探測目標(biāo)空間，將一個(gè)“探測” 值插入到返回地址的前面，以保證不會出現(xiàn)緩沖區(qū)溢出，如1m一u LlIllX提供的StackGuarc'l、 OpenBSD提供的ProPolice、Microsoft提供的／GS選項(xiàng)等。

4)非執(zhí)行的堆棧防御。這種方法要求不允許執(zhí)行堆棧上的代碼，從而防止攻擊者利用緩沖區(qū)溢出后執(zhí)行堆棧上的代碼。這包括為OpenWall所使用non-exec補(bǔ)丁和為Red Hat/ Feclora所使用exec shield。