1. Си / Говнокод #3140

    +136

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    memset( fc->key, 0, KEY_LEN+1);
memset( fc->value, 0, VALUE_LEN+1);

strncpy(fc->key, key, strlen( key) + 1);
strncpy(fc->value, value,strlen( value) + 1);

    совершенное непонимание работы ф-ии strncpy

    Запостил: benderlog, 30 Апреля 2010

    Комментарии (20) RSS

    • ava guest 01.05.2010 00:12 # +1

      Должно быть:
      strncpy(fc->key, key, KEY_LEN+1);
      strncpy(fc->value, value, VALUE_LEN+1);
      Ответить

    • ava comnimh 01.05.2010 00:33 # 0

      BDB? :)
      Ответить

    • ava guest 01.05.2010 08:30 # 0

      да ладно не сильно уж и гкодно
      Ответить

      • ava guest 01.05.2010 11:46 # 0

        Ну да, подумаешь. переполнение буфера с возможностью DoS атаки и выполнения произвольного кода.
        Ответить

        • ava guest 01.05.2010 12:06 # 0

          Ну бывают разные программы. В некоторых случаях атакавать не имеет смыла, например для какого-нибудь калькулятора.
          Ответить

          • ava guest 01.05.2010 12:54 # −3

            Ну да. А если это онлайн калкулято? лол)
            Ответить

            • ava Говногость 12.05.2010 13:17 # 0

              Онлайн калькулятор на Си? Назначение языков хоть знаешь?
              Те, кто пишет онлайн калькуляторы на Си, делают явно некомерческий проект. Дай бог и он закончит за пару лет.
              Автор говнокода не указал, что это сетевая программа, так, что низачёт.
              Ответить

        • ava guest 01.05.2010 12:07 # −1

          >с возможностью DoS атаки
          Переполнение буфера c возможностью выполнения произвольного кода - это понятно. А как здесь может быть проведена DoS атака? O_o
          Ответить

        • ava cfdev 01.05.2010 14:06 # +1

          надо юзать эзотеричный процессор и переполнение буфера не страшно :)
          Ответить

          • ava guest 01.05.2010 16:58 # 0

            Сам то понял, что несёшь?
            Ответить

            • ava cfdev 01.05.2010 18:24 # 0

              переполнение буфера с инъекцией некоторого кода нужно делать специфичное под каждую платформу, ибо опкоды разные.

              если не сидеть на x86 и не трепаться об этом, то все щаслевы.
              Ответить

    • ava guest 01.05.2010 09:54 # −2

      знатное дерьмецо:)
      Ответить

    • ava absolut 12.05.2010 10:55 # +1

      А зачем memset() тут нужен ? косвенно намекнуть на размеры fc->key ?
      Ответить

      • ava benderlog 12.05.2010 16:24 # 0

        У нас всё честно - без дураков: memset'ы были. Ну надо же на всякий случай "занулить".
        Ответить

    Добавить комментарий