アカウント名:
パスワード:
なんかmsysgitは色々修正されてるがこれに関係ありそうなのはこの辺っぽい?https://github.com/msysgit/git/commit/76e86fc6 [github.com]https://github.com/msysgit/git/commit/cc2fc7c2 [github.com]https://github.com/git/git/commit/d08c13b9 [github.com]strcasecmpは、vcだと_strnicmpになるみたいだけど、これ入力文字列はたぶんUTF-8だよね。でも_strnicmpはASCII前提だから「.git」と同じファイル名として認識されるUnicode文字があった場合を正常にはじけないと思い少し調べたけど、問題ないっぽい。以下のブログを参考にしたhttp://dev.activebasic.com/egtra/2013/01/13/527/ [activebasic.com]ちなみにwcsicmpはlocale未設定では全角Aと全角aが一致しない。lstrcmpiWはiに一致する文字がI以外に2つある。とか動作がまちまちで、脆弱性にはならなくても適当なプログラムは世の中に大量にある予感。
トルコ語も楽しいことになるよ!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
strcasecmp (スコア:3, 興味深い)
なんかmsysgitは色々修正されてるがこれに関係ありそうなのはこの辺っぽい?
https://github.com/msysgit/git/commit/76e86fc6 [github.com]
https://github.com/msysgit/git/commit/cc2fc7c2 [github.com]
https://github.com/git/git/commit/d08c13b9 [github.com]
strcasecmpは、vcだと_strnicmpになるみたいだけど、これ入力文字列はたぶんUTF-8だよね。
でも_strnicmpはASCII前提だから「.git」と同じファイル名として認識されるUnicode文字があった場合を正常にはじけないと思い少し調べたけど、問題ないっぽい。
以下のブログを参考にした
http://dev.activebasic.com/egtra/2013/01/13/527/ [activebasic.com]
ちなみにwcsicmpはlocale未設定では全角Aと全角aが一致しない。
lstrcmpiWはiに一致する文字がI以外に2つある。
とか動作がまちまちで、脆弱性にはならなくても適当なプログラムは世の中に大量にある予感。
Re:strcasecmp (スコア:1)
トルコ語も楽しいことになるよ!