http://www-6.ibm.com/jp/developerworks/linux/040521/j_l-sp4.html scanfは%.10sとかして最大長を指定するべきって書いてあるところもあるし、%sでも一応安全のように書いてるところもあるけど実際どうなんだろう。試す鹿？

http://grimm.t.u-tokyo.ac.jp/Lecture/WebApplication/ うちらもこのぐらい派手なことやってもいいとおもうんだけどどうだろう。