https://blog.qife122.com/tags/%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F/ Recent content in 环境变量 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 13:39:37 +0800 https://blog.qife122.com/p/curl%E4%BB%A3%E7%90%86%E6%A3%80%E6%B5%8B%E9%80%BB%E8%BE%91%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E9%95%BF%E5%8D%8F%E8%AE%AE%E6%96%B9%E6%A1%88%E7%9A%84%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E5%90%8D%E8%A2%AB%E6%88%AA%E6%96%AD/ Tue, 30 Dec 2025 13:39:37 +0800 https://blog.qife122.com/p/curl%E4%BB%A3%E7%90%86%E6%A3%80%E6%B5%8B%E9%80%BB%E8%BE%91%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E9%95%BF%E5%8D%8F%E8%AE%AE%E6%96%B9%E6%A1%88%E7%9A%84%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E5%90%8D%E8%A2%AB%E6%88%AA%E6%96%AD/ <h1 id="报告-3473182---curl中detect_proxy的逻辑错误导致长协议方案的环境变量名被截断">报告 #3473182 - cURL中<code>detect_proxy</code>的逻辑错误导致长协议方案的环境变量名被截断</h1> <p><strong>提交者</strong>: herdiyanitdev <strong>提交时间</strong>: 10天前</p> <p>在 <code>lib/url.c</code> 中，<code>detect_proxy</code> 函数使用了一个固定大小的缓冲区 <code>proxy_env[20]</code> 来构造代理环境变量名（例如 <code>http_proxy</code>）。然而，cURL 的 URL 解析器 (<code>lib/urlapi.c</code>) 允许协议方案名称最长达到 40 个字符 (<code>MAX_SCHEME_LEN</code>)。当使用长度超过 12 个字符的协议方案时，环境变量名会被 <code>curl_msnprintf</code> 静默截断为 19 个字符。这导致了一个业务逻辑错误，cURL 可能从一个非预期的（被截断的）环境变量中读取配置，从而导致使用自定义方案的应用程序出现潜在的意外代理行为。</p>