Poisoned Null

Материал из Encyclopedia Electronica
Версия от 15:09, 9 января 2026; Игорь Мостицкий (обсуждение | вклад) (Новая страница: « <p><span style="color: steelblue;">[ˈpɔɪz(ə)nd ˈnʌl]</span><br/><span>Категория: компьютеры</span> <span>Категория: программы</span> <span>Категория: безопасность</span><span style="color: indigo;">«ядовитый» ноль («отравленный» ноль)</span><br/><span style="color: darkslategray;"> Уязвимость, заключающаяся в том, что...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

[ˈpɔɪz(ə)nd ˈnʌl]
«ядовитый» ноль («отравленный» ноль)
 Уязвимость, заключающаяся в том, что многие языки программирования (как, например, C) используют ASCII-символ NULL для обозначения конца строки. Из-за этого многие программы, написанные на таких языках (например, интерпретаторы Perl, PHP) и использующие стандартные функции работы со строками, также используют ту же реализацию строк. При этом программист может даже не подозревать об этом. Из-за этого злоумышленник может «срезать» строку, поместив символ NULL в данные, передаваемые программе. Чаще всего эта уязвимость не бывает основной при взломе и используется для обхода только части ограничений.

Игорь Мостицкий (обсуждение) 15:09, 9 января 2026 (MSK)

Источник — https://wiki.1963.ru/index.php?title=Poisoned_Null&oldid=30088