レス数が950を超えています。1000を超えると表示できなくなるよ。

2ch閉鎖の危機なんだと（Part3.1）

[119:ななしさん＠通信技術 (2001/08/26(日) 04:22)]
汚染入力対策、名無し娘。さんのdiffまちします。

[120:名無しさん＠お腹いっぱい。 (2001/08/26(日) 04:25)]
プログラム技術板の最新source
ftp://210.170.217.35/incoming/html/read10.01.02.c

[121:名無しさん＠お腹いっぱい。 (2001/08/26(日) 04:27)]
お疲れさまです。
以下のスレッドで癒してくださいませ。

各板から感謝の言葉が届いております。
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=998761004

[122:名無しさん＠お腹いっぱい。 (2001/08/26(日) 04:29)]
本格稼動後の効果測定が楽しみですねぇ

[123:名無し娘。 ◆vP.bOZFQ (2001/08/26(日) 04:29)]
直接printfしたり、扱ったりしてる場所がないので、実は怖い穴ではない
(strcpy->strncpyにするときふさげば足りる)ように見えるのですが、
だめなのかな。

[124:夜勤 ★ (2001/08/26(日) 04:30)]
>>120
piza2に入れます。

[125:名無しさん＠お腹いっぱい。 (2001/08/26(日) 04:30)]
ごめんなさい。
一つだけ、動きが？のところがあるんだけど。
書き込みをして、indexファイルに戻って、
該当ファイルをクリックread.cgiすると、
新しいデータを読みにいきませんです。
その状態でリロードかけると新しいデータを取りにいって
自分のレスが見えるようになります。
使用ブラウザはNN4.6 Linuxです。

[126:125 (2001/08/26(日) 04:32)]
＞該当ファイルをクリックread.cgiすると
該当スレッドをクリックread.cgiすると

[127:ななしさん＠通信技術 (2001/08/26(日) 04:33)]
>>123
恐い穴ではないなんて事はないと思います。
buffer overrunの脆弱性は、汚染されたデータの書き込みで配列の要素が定義から外れたら、
ただちに制御を奪われるとおもってください。

そんなことはよくご存知だったらすまそ。

[128:名無し娘。 ◆vP.bOZFQ (2001/08/26(日) 04:33)]
getenvはgetenv(const char*)でしたよねぇ。
strncpy(hoge[bar] getenv() len)にするのは後回し（これやるのは大掛かり過ぎ）
だとすると、ますます問題ないような気がしてきました。

read.cgi ver5.26+ (01/10/21-)