Konzistentnost serveru - jak zabezpecit?
Ing. Pavel PaJaSoft Janousek
pajasoft na fonet.cz
Úterý Prosinec 7 16:02:35 CET 1999
> > No, nevim. Spise mam dojem, ze je to obvykle tim, ze funkce gets() z
> > historickych duvodu je takova, jaka je. Spise nez prasackosti bych to
> > nazval opomenutim (misto gets() pouzivat fgets()). Dale je nekontrolovanim
> > velikosti stringu u strcpy() - IMHO asi nejcastejsi pricina
> > overflows.
>
> Programator, ktery pouzije strcpy bez toho, aby mel zajistene, ze na
> konci retezce bude 0 je prasatko.
Jenze ono nekdy zjistit to, zda-li na konci to '\0' skutecne je muze
byt docela alchymie - na nejake '\0' skutecne (na 99.99%) narazime, ale
je to to 'nase' hledane?
--------------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, sprava siti, Unix, Web, Y2K Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail:
mailto:Info na FoNet.Cz
--------------------------------------------------------------------------
Další informace o konferenci Linux