Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-07-2018, 07:55 door Bitwiper

Door MathFox: Door Bitwiper: char* kopieerpad(char* in) { char teruggave[81]; // paden zijn nooit langer dan 80 chars (1 extra voor de nul) strncpy(teruggave, in, strlen(in)); return teruggave; } OOPS, je geeft een pointer naar een lokale variabele terug aan de aanroepende routine. De variabele teruggave kan door andere functies overschreven worden. Je hebt 100% gelijk. Ik had beter bijv. de lengte terug kunnen geven in dit (sowieso onzinnige) voorbeeld. Of de pointer teruggave als parameter meegeven (en het alloceren van geheugen daarvoor de verantwoordelijkheid van de caller maken), maar dat zou het voorbeeld nog complexer maken. Zonder iets aan jouw opmerking te willen afdoen: strings als null-terminated behandelen heeft ook een ander security risico in zich, namelijk strings die 1 of meer nul-bytes bevatten. Een bekend voorbeeld is een certificaat met een nul-byte in de domeinnaam, zoals Dan Kaminsky en Moxie Marlinspike onafhankelijk van elkaar ontdekten en presenteerden op de Blackhat 2009 ...

Beschrijf je klacht (Optioneel):

captcha