Apache統合スレ 8 (HTTPServer以外も含む)

このエントリーをはてなブックマークに追加
104DNS未登録さん
>>103
それ本当?ソースコード見てみるとむしろldapスキーマのとき安全に見えるんだけど
(C初心者なんで自信ないけど)



if (!strncasecmp(uri, "ldap", 4)) {
char *token[5];
int c = 0;

token[0] = cp = apr_pstrdup(p, cp);
while (*cp && c < 4) {                  ←ここが c < 5 から変更された
if (*cp == '?') {
token[++c] = cp + 1;
*cp = '\0';
}
++cp;
}