Duplicar posible:
How to conduct buffer overflow in PHP/Python?¿Es posible el desbordamiento de búfer de PHP?
estaba leyendo this tutorial, cuando entré en esto:
Un ataque de desbordamiento de búfer pretende desbordar el buffer de asignación de memoria dentro de su Aplicación PHP o, más en serio, en Apache o el sistema operativo subyacente. Recuerde que puede estar utilizando un lenguaje de alto nivel como PHP para codificar sus aplicaciones web, pero al final del día, está llamando a C (en el caso de Apache) para que trabaje. Y C, como la mayoría de los lenguajes de bajo nivel, tiene reglas estrictas sobre la asignación de memoria ...
¿Qué? Sabía que PHP estaba bien verificado y que el desbordamiento de buffer no era posible. ¿Debo verificar la longitud de entrada del usuario para evitar un flujo de datos demasiado grande? Muchas gracias
Entonces, ¿podría verificar el tamaño de entrada de todos los usuarios para evitar el desbordamiento del búfer? –
@ user1294101 No, no lo haría. Si supiera de una extensión o código defectuoso, enviaría el informe de error. Debe verificar el tamaño de la entrada del usuario como una validación normal. – Esailija
Gracias, pero ¿por qué no revisar el tamaño de entrada no es seguro? ¿Qué puede hacer una entrada demasiado grande? –