PHP中的缓冲区溢出是否有任何已知的要点?目前,我从表单中获取一个电子邮件地址,通过preg_match运行它以检查它只是一个地址,使用它调用mail函数,并使用{{将另一批表单数据存储在数据库中1}}。
有什么值得担心的吗?
答案 0 :(得分:1)
除了使用preg_match检查格式是否正确之外,我不会对用户输入做任何事情而不先检查它的长度。我可能想出一个10,000字符的字符串,可以通过一个简单的格式化检查。
答案 1 :(得分:1)
如果您在询问是否可以在PHP中编写包含缓冲区溢出漏洞的代码,那么答案是否定的。你不能拥有PHP中的那些,它为你管理内存,你不能直接改变内存。唯一的情况是PHP本身有一个(安全)错误,你可以通过让PHP保持最新来缓解这个错误。