可能重複:
How to conduct buffer overflow in PHP/Python?PHP緩衝區溢出可能嗎?
我讀this tutorial,當我走進這個:
緩衝區溢出攻擊的目的溢出裏面的內存分配緩衝你的PHP應用程序,或者更嚴重的是,在Apache或底層操作系統中。請記住,您可能正在使用像PHP這樣的高級語言編寫您的Web應用程序,但在一天結束時,您將調用C(就Apache而言)來完成工作。和大多數低級語言一樣,C具有關於內存分配的嚴格規則。
什麼?我知道PHP很好地進行了錯誤檢查,所以緩衝區溢出是不可能的。我應該檢查用戶輸入的長度以避免太大的數據流量嗎? 非常感謝您
那麼,你會檢查每個用戶輸入大小,以避免緩衝區溢出? – 2012-08-05 15:30:38
@ user1294101不,我不會。如果我知道一個錯誤的擴展或代碼,我會提交錯誤報告。您應該檢查用戶輸入的大小作爲正常驗證。 – Esailija 2012-08-05 15:33:14
謝謝,但爲什麼不檢查輸入大小是不安全的?什麼可以太大的投入呢? – 2012-08-05 15:38:31