■ このスレッドは過去ログ倉庫に格納されています
【トリップ検索】MERIKEN's Tripcode Finder@sc
- 497 :名無しさん@お腹いっぱい。:2014/06/13(金) 19:41:51.28 ID:kGOW1thrs
- >>496
PHP 5.3.7に重大なバグ、strncatの罠にはまる
http://it.slashdot.jp/story/11/08/24/0758215/
> (2011年)8月18日にリリースされたPHP 5.3.7であるが、 crypt()をMD5のsaltで実行した場合にsaltしか返さない
> という壮大すぎるバグが存在し、使用を控えるように案内が出ている。
PHP5.3.7のcrypt関数のバグはこうして生まれた
http://blog.tokumaru.org/2011/08/php537crypt.html
スラドのコメント#2008727 Re:バグを入れちゃうのは仕方ないにしても (スコア:4, 参考になる)
> Rasmus Lerdorfさん曰く、てけとーに要約すると
> > 継続テストとかしてるんだよ。だけど、バグが登録されたらそれを確認するテストとか入れてるんで、
> > (普段から)通らないテストが沢山あって気付かなかったんだよね。
> > そういうバグ確認テストはXFAIL(通らないことが分かってる)にしないといかんなー
> って感じですかね。継続テスト、コードカバレッジツールも宝の持ち腐れだったんですね。
スラドのコメント#2008797 Re:バグを入れちゃうのは仕方ないにしても (スコア:4, すばらしい洞察)
> 静的解析ツール黙らせてる暇あったら単体テストをFAILゼロにするのが先だろ、と思ったのは俺だけじゃないよな……
総レス数 1002
297 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★