荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Lg (超越自我), 信区: Hacker
标 题: 不要生产BUG
发信站: BBS 荔园晨风站 (Wed Jul 1 01:32:38 1998), 转信
From:
cpu
Subject:
不要生产BUG
(Reply)
Date:
Mon Jun 29 19:10:53 1998
你有时候不可避免地要为系统些一些有root权限而且又suid的程序,这时候,你考虑
过系统可能因为你添加了一个应用而添加了一个漏洞吗?这并非危言耸听,且看:
main(int argc, char ** argv)
{
char host[16];
...
strcpy(host, argv[1]); /* not check overflow */
...
}
如果你根本就明白什么是buffer overflow却依然坚持这么写程序,那么,你自己本身
就是一个大破BUG !! 你的这个有root权限又suid的破程序被人一exec就不知跳到
哪里做root了...
好的风格:
strncpy(host, argv[1], 15);
host[15] = '\0';
或者:
char *host;
...
host = argv[1];
--
******************************************************
青岛啤酒,可能是世界上最好的啤酒 。。。 。。。
******************************************************
※ 来源:.华南网木棉站 bbs.gznet.edu.cn.[FROM: 202.96.190.5]
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 210.39.0.47]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店