| 查看: 322 | 回复: 2 | |||
olive.金虫 (小有名气)
|
[求助]
程序漏洞帮忙改正下 谢谢
|
|
(1)#define BUFFERSIZE 64 void func(size_t buffersize,char *buf){ if(buffersize < BUFFERSIZE){ char *pBuff = new char [buffersize - 1 ] ; memcpy(pBuff,buff buffersize - 1); ...................... } } 关于溢出漏洞,帮忙改正一下,谢谢 若buffersize 为0 会怎样? (2) #define BUFFERSIZE 256 int ConcatString(char *buf1,char *buf2,size_t len1,size_t len2){ char buff[BUFFERSIZE]; if((len1 + len2) > BUFFERSIZE) return(-1); memcpy(buf+len1,buf2,len2) ; ....... } 有些漏洞 怎么改 (3)用户只要输入所在区域的邮编就可以获得该地区的当前天气报告,其中变量来自用户从界面编辑框所输入的字符串,程序将其解释为邮政编码 如果输入116600 Function String DBLookupByPostCode(strPostCode){ Connection = "server = weatherserver; user = sysadmin ; password = xyzzy" ; String query = "SELECT * FROM weatherdata WHERE postcode = '"+strPostCode+"'"; String weather = Connection.ExecuteQuery(query); Connection.Close() ; Return weather ; } |
回复此楼» 猜你喜欢
导师想让我从独立一作变成了共一第一
已经有9人回复
-
博士读完未来一定会好吗
已经有23人回复
-
到新单位后,换了新的研究方向,没有团队,持续积累2区以上论文,能申请到面上吗
已经有11人回复
-
读博
已经有4人回复
-
JMPT 期刊投稿流程
已经有4人回复
-
心脉受损
已经有5人回复
-
Springer期刊投稿求助
已经有4人回复
-
小论文投稿
已经有3人回复
-
申请2026年博士
已经有6人回复
» 本主题相关价值贴推荐,对您同样有帮助:
【求助】请帮忙看看以下的句子有什么语法上的错误,如何改正,谢谢
已经有5人回复- 请帮忙看下这个德语的证明有语法或者用词的错误吗 如有敬请改正 不胜感激
已经有1人回复
【答案】应助回帖
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
感谢参与,应助指数 +1
olive.: 金币+10, ★★★很有帮助 2012-10-15 07:41:42
感谢参与,应助指数 +1
olive.: 金币+10, ★★★很有帮助 2012-10-15 07:41:42
|
第一个 if(buffersize < BUFFERSIZE)改为if(buffersize < BUFFERSIZE && buffersize > 0) 第二个 if((len1 + len2) > BUFFERSIZE) return(-1);改为if((len1 + len2) > BUFFERSIZE||len1 <0 || len2<0) return(-1); 第三个不知道怎么改了,但是你应该先检查一下strPostCode是不是纯数字的,还有字符串的长度,应该有这样的函数用来检查是不是数字字符串吧 |
2楼2012-10-14 18:22:15
olive.
金虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 727.5
- 散金: 15
- 帖子: 56
- 在线: 40.2小时
- 虫号: 1503048
- 注册: 2011-11-21
- 性别: GG
- 专业: 计算机网络
3楼2012-10-15 07:41:52