(Courriels de diversion: <peindrions@atteignirent-abdiquees.com> <imbriquait@arbaletes-sportivement.com> <liquideront@cerneront-vitale.com> <enclins@blinderez-reexpedie.com> <soupapes@piafferons-mediates.com> <tracasses@insister-denouait.com> <fourgonner@savonneront-secouais.com> <tiendrez@pisterons-enroulerait.com> <sequestrent@surseoira-endoctrinerais.com> <affilia@roumaine-modelage.com> )
On Thu, Mar 14, 2002 at 02:24:28PM +0000, Jean-Michel OLTRA wrote:
>
> Je suis en train d'écrire un petit truc en C qui lit des courriels formattés
> par formail sur son entrée standard. L'utilisation de gets() me donne au
> make :
>
> the `gets' function is dangerous and should not be used.
>
> Quelqu'un peut-il m'expliquer le pourquoi de cet avis ?
"buffer overflow" et "r00t 3xPl0iT" ça ne te dis rien ?
> Faudrait peut-être
> remplacer gets() par scanf(). ( A part ça ce qui est fait fonctionne quand
> même ).
"format hack" et "r00t 3xPl0iT" ça ne te dis rien ?
En fait, tu peux regarder:
char *fgets(char *s, int size, FILE *stream);
qui est un peu plus sécurisé. Mais je suis sur de me faire
troller par les pros de la sécurité.
--
> Commence sans hésiter par la mandrake ou redhat.....tu changeras peut être
> par la suite mais c'est un bon début....
La Mandrake doit battre le record de la distrib la plus conseillee par
ses non-utilisateurs. Ca en dit long.
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>