多谢指出,的确有这个bug,title2的长度不够。
还好content变量在后面未使用,否则会引起严重后果。
【 在 ylsdd.bbs@ytht.net (暂停中) 的大作中提到: 】
: char userid[80], filename[80], title[80], title2[80], *content;
: strsncpy(userid, getparm("userid"), 40);
: strsncpy(title, getparm("title"), 50);
: sprintf(title2, "备份{%s} %s", userid, title);
: title2[72]=0;
: 对长的标题会溢出,我不晓得最新的版本(在哪里)是否还有这个问题。
--
FROM dsl.nju.edu.cn