エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
php言語の脆弱性について
strcmpは型のチェックが厳格でないという仕様上の問題がありますが、それが実際に脆弱性になる *自然な*... strcmpは型のチェックが厳格でないという仕様上の問題がありますが、それが実際に脆弱性になる *自然な* 例を作ることは容易ではありません。 strcmpによる比較が「おかしい」例として下記があります。 <?php $a = 8498209348989438; $b = 8498209348989439; var_dump($b - $a); var_dump(strcmp($a, $b)); この結果は下記となります。 float(1) int(0) すなわち、異なる数値であるのにも関わらず結果は「等しい」となっています。 しかし、これは入力が数値(float)であるものを文字列にキャストしているからおかしくなっているわけであって、わざわざstrcmpによる比較をすることが不自然です。 では、さっきの例を文字列型で比較するとどうなるかというと、 $a = '84982093489894
2014/05/03 リンク