バッファオーバーフローへの対策 (1) - 安全なコードを書く
![[セキュリティホール memo]](sechole-memo.gif){kind=small}
|
バッファオーバーフローへの対策 (1) - 安全なコードを書く
|
|
strcpy(), sprintf() など「危険な」コードを使うのをやめ、 strncpy(), snprintf() など「安全な」コードを使う。
問題点: strncpy() などは使いにくい。これを改良した strlcpy() などは使いやすいが、 *BSD など一部の UNIX でしか使えない。
「誤つは人の常」