[linux-l] Re: Jeden Tag neuer PHP-Ärger

Oliver Bandel oliver at first.in-berlin.de
Fr Nov 11 18:13:54 CET 2005


On Fri, Nov 11, 2005 at 04:35:01PM +0000, Rocco Rutte wrote:
> Hi,
> 
> * Oliver Bandel [05-11-11 15:45:12 +0100] wrote:
> 
> >Auch Buffer Overflows sind nicht schuld der Programmiersprache,
> >aber es gibt Programmiersprachen, die dieses Problem weitestgehendst
> >verhindern. Die brechen dann mit einer Exception ab, wenn was seltsam ist,
> >statt irgendwelchen Müll zu produzieren.
> 
> Wenn ich aber ein C-Programm mit ulimit den Rahmen vorgebe bricht es 
> sauber mit Signal 11 ab ohne Müll zu hinterlassen.

Wenn Dein Pointer ins Nirgendwo zeigt und Du Unsinn dereferenzierst,
dann hast Du den Salat.
Was nützt Dir da ulimit? Du kannst dann zwar sagen: ok, nur Corefiles
bis soundsoviel MB - oder garkeine Corefiles.

Aber wenn Dein Prozess statt abzusemmeln durch falsche Pointer-Zugriffe
manipulierbar wird, dann ist das eben ein Sicherheitsloch.


> Bei Java stirbt er 
> mir bei einer NullPointerException auch einfach so (wenn überhaupt).
> Also die sterben alle irgendwie.
                        ^^^^^^^^^

...eben... irgendwie... aber das WIE ist wichtig!

> Bei manchen braucht man eben den 
> Debugger und bei anderen nicht, um die Ursache zu finden.

Aber einige MB core-Files sind auch nicht nett...
...und ohne ist's mit dem Debuggen ggf. nicht möglich.

Ciao,
   Oliver



Mehr Informationen über die Mailingliste linux-l