0

是否有任何已知点需要注意 PHP 中的缓冲区溢出?目前我从一个表单中获取一个电子邮件地址,运行它preg_match以检查它只是一个地址,mail用它调用函数,并使用PDOStatement::bindValue().

有什么好担心的吗?

4

2 回答 2

1

除了使用 preg_match 来检查格式是否正确之外,如果不先检查其长度,我不会对用户输入做任何事情。我可能想出一个 10,000 个字符的字符串,它可以通过简单的格式检查。

于 2012-05-11T14:49:01.827 回答
1

如果您问是否可以在 PHP 中编写包含缓冲区溢出漏洞的代码,那么答案是否定的。你不能在 PHP 中拥有这些,它为你管理内存,你不能直接改变内存。唯一的情况是 PHP 本身有一个(安全)错误,您可以通过使 PHP 保持最新来缓解该错误。

于 2012-05-11T15:58:17.190 回答