Daniel Stenberg, mongoli oa sesebelisoa sa curl bakeng sa ho romella le ho amohela data ka marang-rang, o phatlalalitse ho tlosoa ha mosebetsi oa strcpy() ho codebase ea projeke le thibelo ea tšebeliso ea eona nakong e tlang. Qeto ena e latela mohato oa selemo se fetileng oa ho tlosoa ha mosebetsi oa strncpy(), o kopitsang palo e boletsoeng ea li-byte ho tsoa khoeleng ea ho kenya. Ho sebelisa strncpy() ho bakile kotsi ea liphoso ka lebaka la ho haelloa ke tlhaku e se nang letho qetellong ea khoele kapa padding e eketsehileng e nang le li-zero.
Mehala e eang ho strncpy() e ile ea nkeloa sebaka ke mosebetsi oa strcpy(), o neng o abela memori bakeng sa buffer ea moo e eang teng pele o e bitsa, ho nahanoa ka boholo ba khoele ea mohloli, kapa oa hlahloba hore na boholo ba khoele ea mohloli le boholo ba buffer ea moo e eang teng boa tšoana. Mosebetsi oa strlcpy() ha oa ka oa nkeloa sebaka, kaha kamehla o ne o hloka ho kopitsa khoele eohle kapa ho khutlisa phoso.
Jwale mehala yohle ho strcpy() e nketswe sebaka ke mosebetsi o motjha wa curlx_strcopy(dest, dsize, src, slen). Mosebetsi wa curlx_strcopy() o hloka boholo ba di-buffer tsa mohlodi le tsa moo di yang teng, ka kutlwisiso ya hore buffer ya moo di yang teng e lokela ho ba kgolo ho feta ya mohlodi ho amohela tlhaku e sa fellang e qetellang thapo, e eketswang pheletsong ya buffer ho qoba ho e tlola nakong ya ho kopitsa. Haeba boholo ba buffer ya moo di yang teng bo le boholo ho feta lefela empa bo sa lekana ho kopitsa thapo ya moo di yang teng, null byte e eketswa qalong. void curlx_strcopy(char *dest, size_t dsize, const char *src, size_t slen) { DEBUGASSERT(slen < dsize); if(slen < dsize) { memcpy(dest, src, slen); dest[slen] = 0; } else if(dsize) dest[0] = 0; }
Ho nkela strcpy() sebaka ka curlx_strcopy() sebaka ho entsoe hobane ho na le kotsi ea liphoso tsa batho, e leng se lebisang karohanong ea khoutu lipakeng tsa liteko/kabo ea memori le mehala ea strcpy(), mohlala, ka ho tsamaisa karolo feela ea khoutu ka bohlasoa kapa ho kenya khoutu pakeng tsa cheke le mohala oa strcpy(). Ho feta moo, ho felisa tšebeliso ea strcpy ho tla felisa moroallo oa liphetho tse fosahetseng tse tsoang litlalehong tsa bofokoli tse bakoang ke ho lemoha ho fosahetseng ke lisebelisoa tsa AI tse nkang boteng ba strcpy() bofokoli ntle le ho nahana ka liteko tse seng li ntse li le khoutung.
Source: opennet.ru
