【发布时间】:2014-02-02 23:14:55
【问题描述】:
我知道strcpy、strcat和strcmp的大厅家族有缓冲区溢出漏洞,为了缓解strcpy漏洞可以使用strlcpy,strcat和@987654327呢@,是否有该函数的安全版本或者必须手动检查变量?
【问题讨论】:
-
strcmp()不是很“脆弱”——它不会写入缓冲区,所以除非你忘记 0 终止你的 char 数组,否则应该没问题。至于strcat(),还是避而远之吧。我通常将其替换为snprintf()。 -
如果您的平台上有
strlcpy,那么您可能也有strlcat。
标签: c security strcmp strcpy strcat