アカウント名:
パスワード:
ここまで誰も話題にしないMicrosoftのCRT 関数のセキュリティが強化されたバージョン [microsoft.com]のstrcat_s。strlcatと違って黙って切り捨てることはない(そういう場合、デフォルトでは即座にプロセスごと死ぬ)ので、こっちだったら良かったのかなと思う。まだMSのコンパイラくらいでしか使えないけど。
これベースにISO/IEC TR 24731(参考:STR07-C. TR 24731 を使用し、文字列操作を行う既存のコードの脅威を緩和する [jpcert.or.jp])なんてのも出ているので、C1X(C99の次)あたりに搭載されないか?
> (そういう場合、デフォルトでは即座にプロセスごと死ぬ)ので、こっちだったら良かったのかなと思う。サーバを乗っ取られるよりはマシでしょうけどApacheが丸ごと落ちるのはちょっと…。
Apache httpd なら、基本的に落ちるのは子プロセスだけでは?
# さすがに親プロセスレベルで落ちるのはリリース品質的にありえなさすぎるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
Microsoftのstrcat_s (スコア:2, 興味深い)
ここまで誰も話題にしないMicrosoftのCRT 関数のセキュリティが強化されたバージョン [microsoft.com]のstrcat_s。strlcatと違って黙って切り捨てることはない(そういう場合、デフォルトでは即座にプロセスごと死ぬ)ので、こっちだったら良かったのかなと思う。まだMSのコンパイラくらいでしか使えないけど。
これベースにISO/IEC TR 24731(参考:STR07-C. TR 24731 を使用し、文字列操作を行う既存のコードの脅威を緩和する [jpcert.or.jp])なんてのも出ているので、C1X(C99の次)あたりに搭載されないか?
Re: (スコア:0)
> (そういう場合、デフォルトでは即座にプロセスごと死ぬ)ので、こっちだったら良かったのかなと思う。
サーバを乗っ取られるよりはマシでしょうけどApacheが丸ごと落ちるのはちょっと…。
Re:Microsoftのstrcat_s (スコア:1)
Apache httpd なら、基本的に落ちるのは子プロセスだけでは?
# さすがに親プロセスレベルで落ちるのはリリース品質的にありえなさすぎるし。