0
是否有任何已知的要點需要注意PHP中的緩衝區溢出?目前,我採取的電子郵件地址從一種形式,運行它通過preg_match來檢查它的只有一個地址,調用函數mail用它,並使用PDOStatement::bindValue()存儲表單數據的另一負載在數據庫中。PHP緩衝區溢出
什麼都要擔心?
Q
PHP緩衝區溢出
A
回答
1
如果你問它是否可以寫在包含緩衝區溢出漏洞的PHP代碼,那麼答案是否定的。你不能在PHP中擁有這些功能,它爲你管理內存,並且不能直接更改內存。唯一的情況是PHP本身有一個(安全)錯誤,您可以通過保持PHP最新來緩解這個錯誤。
1
除了使用的preg_match檢查正確的格式,我不會沒有檢查它的長度是與用戶輸入任何內容。我可能會想出一個10000字符的字符串,它會通過一個簡單的格式檢查。
+0
只有可能嗎? ;)如果使用PDO將太長的值放入數據庫中,它會截斷還是失敗? –
相關問題
- 1. 緩衝區溢出(VS)緩衝區溢出(VS)堆棧溢出
- 2. 緩衝區溢出
- 3. 緩衝區溢出緩衝區長度
- 4. PHP緩衝區溢出可能嗎?
- 5. 緩衝區溢出不溢出
- 6. 緩衝區溢出與gets()
- 7. PaX和緩衝區溢出
- 8. JSP緩衝區溢出
- 9. 緩衝區溢出攻擊
- 10. Dillema與緩衝區溢出
- 11. 測試緩衝區溢出
- 12. 的strtok - 緩衝區溢出
- 13. 緩衝區溢出爲homeowrk
- 14. 過程緩衝區溢出
- 15. 試驗緩衝區溢出
- 16. C++溢出緩衝區
- 17. vi,vim緩衝區溢出
- 18. 緩衝區溢出Xuggler
- 19. 緩衝區溢出 - linux 64bit
- 20. 沒有填充接收緩衝區的UDP緩衝區溢出?
- 21. 推回緩衝區溢出 - 但我的緩衝區還未滿?
- 22. 堆棧溢出和緩衝區溢出有什麼區別?
- 23. 避免'緩衝區溢出'C6386警告
- 24. 遞歸函數緩衝區溢出
- 25. 使用snprintf緩衝區溢出
- 26. c malloc防止緩衝區溢出
- 27. 高速串行(UART)緩衝區溢出
- 28. 可能的緩衝區溢出問題
- 29. 堆/緩衝區溢出異常
- 30. JAVA中的緩衝區溢出
你是否期待着「不要使用'preg_match',緩衝區溢出!」?那麼...對不起,不。檢查http://bugs.php.net是否想要更新。 – deceze