| 查看: 344 | 回复: 2 | ||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | ||
olive.金虫 (小有名气)
|
[求助]
程序漏洞帮忙改正下 谢谢
|
|
|
(1)#define BUFFERSIZE 64 void func(size_t buffersize,char *buf){ if(buffersize < BUFFERSIZE){ char *pBuff = new char [buffersize - 1 ] ; memcpy(pBuff,buff buffersize - 1); ...................... } } 关于溢出漏洞,帮忙改正一下,谢谢 若buffersize 为0 会怎样? (2) #define BUFFERSIZE 256 int ConcatString(char *buf1,char *buf2,size_t len1,size_t len2){ char buff[BUFFERSIZE]; if((len1 + len2) > BUFFERSIZE) return(-1); memcpy(buf+len1,buf2,len2) ; ....... } 有些漏洞 怎么改 (3)用户只要输入所在区域的邮编就可以获得该地区的当前天气报告,其中变量来自用户从界面编辑框所输入的字符串,程序将其解释为邮政编码 如果输入116600 Function String DBLookupByPostCode(strPostCode){ Connection = "server = weatherserver; user = sysadmin ; password = xyzzy" ; String query = "SELECT * FROM weatherdata WHERE postcode = '"+strPostCode+"'"; String weather = Connection.ExecuteQuery(query); Connection.Close() ; Return weather ; } |
回复此楼» 猜你喜欢
生物学308分求调剂(一志愿华东师大)
已经有7人回复
-
296材料专硕求调剂
已经有18人回复
-
材料与化工306分找调剂
已经有18人回复
-
302求调剂
已经有9人回复
-
一志愿北京科技大学材料工程085601,求调剂
已经有11人回复
-
283分材料与化工求调剂
已经有19人回复
-
326求调剂
已经有8人回复
-
一志愿郑州大学材料与化工085600,求调剂
已经有10人回复
-
081200-11408-276学硕求调剂
已经有5人回复
-
280求调剂
已经有14人回复
» 本主题相关价值贴推荐,对您同样有帮助:
- 【求助】请帮忙看看以下的句子有什么语法上的错误,如何改正,谢谢
已经有5人回复
- 请帮忙看下这个德语的证明有语法或者用词的错误吗 如有敬请改正 不胜感激
已经有1人回复
olive.
金虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 727.5
- 散金: 15
- 帖子: 56
- 在线: 40.2小时
- 虫号: 1503048
- 注册: 2011-11-21
- 性别: GG
- 专业: 计算机网络
3楼2012-10-15 07:41:52
【答案】应助回帖
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
感谢参与,应助指数 +1
olive.: 金币+10, ★★★很有帮助 2012-10-15 07:41:42
感谢参与,应助指数 +1
olive.: 金币+10, ★★★很有帮助 2012-10-15 07:41:42
|
第一个 if(buffersize < BUFFERSIZE)改为if(buffersize < BUFFERSIZE && buffersize > 0) 第二个 if((len1 + len2) > BUFFERSIZE) return(-1);改为if((len1 + len2) > BUFFERSIZE||len1 <0 || len2<0) return(-1); 第三个不知道怎么改了,但是你应该先检查一下strPostCode是不是纯数字的,还有字符串的长度,应该有这样的函数用来检查是不是数字字符串吧 |
2楼2012-10-14 18:22:15
