問題タブ [strlcpy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - strlcpy と strlcat が安全でないと見なされるのはなぜですか?
と がとの安全な代替品として設計されたことを理解してstrlcpyいます。しかし、一部の人々は、自分は安全ではなく、単に別の種類の問題を引き起こすだけだと考えています。strlcatstrncpystrncat
strlcpyまたはstrlcat(つまり、常に文字列を null で終了する関数) を使用してセキュリティ上の問題が発生する可能性がある例を誰かが挙げることができますか?
Ulrich Drepper と James Antill は、これは正しいと述べていますが、例を提供したり、この点を明確にしたりすることはありません。
c - Cでstrscpyを定義するものは何ですか?
linux.conf.au 2019 の Kees Cook による youtube のこのビデオstrscpyから、彼は好ましいと述べていますが、一般的にはユーザーが望むことを行っています (NULパディングが少ない)。ただし、彼はこれを定義するもの (仕様またはヘッダー) については述べていません。
動画からスライドして、
strscpy()で見つからないman