> а насчёт листинга это просто - я знаю что в листинге нет
> ошибки, а вот что где то я использовал не ту функцию что
> надо, это другой вопрос :) Обид вообще нет, просто если б я
> знал ЧТО и ГДЕ искать, вообще не задавал бы таких вопросов
> :)
>
> всё равно всем спасибо ... на эту страничку меня уже 3 раз
> посылают, пора мне задуматься :)
Не поделу:
1) Зря обижаешься.
2) Не смотря на "смехотворность" вопроса, вопрос об уязвимостях кода, в котором используется printf - это один из первых вопросов, что задают на интервью (при поиске работы), или в письменных тестах (чтоб попасть на сие интервью).
По делу:
1) То, что ты проверил соответствие параметров тем, что указаны в строке форматирования - это несомненно.
2) Если ты формируешь строку форматирования в рантайм (не константа) - ты, конечно же, проверил, что это та строка, что тебе надо.
3) Если ты выводишь нуль-терминировнные стоки - ты, конечно же, гарантирвал себя, что указателивалидные а строкитерминированные В противном случае, ты, конечно же, используешь "безопасный" вывод строк, указывая в строке форматированиядлинустроки.
4) Если ты используешь UNICODE, то, конечно же, используешь или юникодные версии, или выполняешь соответствующие преобразования UNICODE-ANSI.
ПС. Извини, если что не так.
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
