Einsendearbeit 4 WS 15/16

Hallo an alle,

ich habe folgendes:

a) R (im script zu EA1 steht das strncopy die sichere Alternative zu strcpy ist)
b) R
c) F
d) F
e) F
f) R
g) R
h) F
i) R (nicht sicher)
j) F

Lg,
Nikola
 
Hier meine Lösung:

a) F
b) R
c) F
d) F
e) F
f) R
g) R
h) F
i) R
j) F

Bei a) und h) bin ich mir nicht ganz sicher:

zu a) strncpy ist die "sichere" Version von strcpy. Sind deshalb aber schon alle möglichen Buffer Overflows ausgeschlossen?

zu h) bei chroot sehe ich das angesprochene Zwischenstück nicht.
 
Hallo,

hat jemand etwas zu den anderen Aufgaben ?

Bei 3a solten startindex und endindex nicht negativ sein, sowie eingabeFeld sollte nicht null sein.
Auch solten startindex und endindex nicht groesser als eingabeFeld.size sein, sowie sollte
endindex immer groesser als startindex sein.

4) halte ich nichts von der Idee.

5) int und String - zu den überprüfungen : Postleitzahl fünfstellig, Email Adresse sollte @ enthalten

6) Wrapper benutzen.

Lg,
Nikola
 
Also ich habe grob noch folgendes:

3) startIndex >= endIndex; startIndex >= 0; endIndex >= startIndex; endIndex >= eingabeFeld.size; eingabeFeld != Null;

4)
als Maßnahme gegen Injection mit Hochkomma ist das ok, jedoch gibt es andere Möglichkeiten zu Injection, die damit nicht verhindert werden

5)
PLZ: string, genau 5-stellig
E-Mail-Adresse: string, @-Zeichen, domain und TLD hinter dem @, TLD muss gültig sein (>= 2 Zeichen), keine unzulässigen Zeichen in der Adresse (Umlaute, nicht zugelassene Sonderzeichen)

6) muss ich heute noch machen :-(
 
Top