今、PHPであるアプリを作っていて、セキュリティを固めている途中。
今回は、バッファオーバーフローがテーマ。XSSとかSQLインジェクションもあとでやります。
復習&理解を深めます。
今回のアプリを設置するサーバーには、PHP4.4.1 がインストールされている。
こちらによると、「 wordwrap() 」という関数に脆弱性がある模様。バージョンは、5.1.2 と 4.4.2。なのでこの記事からは問題は感じられない。
また、wordwrap() は使っていないので問題ない。
ついでに、すべてのフォーム入力欄に対して文字制限を設けているので、大きなデータは入ってこないようにしている。