まとめる時間がない(やる気がないともいう)ので、参考リンク集です。すいません。 セキュアなプログラマー: 入力を検証する (dW) セキュアなプログラマー: 入力に目を光らす (dW) セキュアなプログラマー: バッファー・オーバーフローに対抗する (dW) セキュ…

前回は、strncpy に代わって使用できる my_strncpy を実装しました。 my_strncpy は、 char *my_strncpy( char *s, const char *t, size_t n ); となっており、strncpy との唯一の違いはバッファの末尾を必ずヌル文字で終端して返す、という点です。strncpy …

セキュアなプログラミングのため、strcpy ではなく、バッファのサイズを指定できる strncpy を使うというのは、もはや常識といえるでしょう。 ところが、strncpy は、バッファサイズが足りない場合には、終端にヌル文字を付加しません。 そのため、strcpy の…