wu.ftpd vulnerability - otazka
Martin Krumpolec
krumpo na pobox.sk
Neděle Únor 14 15:01:30 CET 1999
Martin Mares <mj na atrey.karlin.mff.cuni.cz> wrote:
> Kdyz jsem se nad timto problemem zamyslel asi tak pred dvema lety,
> mne trosku netradicni representace stringu, ktera kombinuje oba pristupy
> -- string obsahuje jak svoji delku (plus velikost alokovaneho prostoru),
> tak nulovy znak na konci, jakoz i na zacatku. Naprosta vetsina operaci
> je pak velice prijemne rychla, pouze nelze provadet "tail cut" (to jest
> prohlaseni konce stringu za jiny string prostym ukazanim na nej).
Myslim ze tento pristup zvolil aj djb v qmail-e (stralloc.h)
BTW, tiez zastavam nazor, ze serverovske aplikacie by mali byt
znacne paranoidne a aj na ukor CPU dbat na 'bezpecnost' vsetkych
operacii - obzvlast pokial ide o vstup a vystup.
Martin
--
Martin Krumpolec <krumpo na pobox.sk>
Další informace o konferenci Linux