juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 2008
-
24 oct. 2005 à 13:33
mammnon
Messages postés12Date d'inscriptiondimanche 7 mars 2004StatutMembreDernière intervention11 septembre 2008
-
9 nov. 2005 à 10:37
Bonjour,
Je me suis interesser a la securité d'un de mes programmes utilisant les sockets.
Je doit ouvrir un fichier de cette maniere :
FILE *fichier;
fichier = fopen(source,"r");
source étant une char* dynamiquement allouer issu d'une decoupe de la requettes obtenue par le client, source a été obtenue un peu de cette maniere-ci:
fprintf(source,"/home/juki/test/%s",la_requette_deja_decouper);
Ma question concerne le systeme de fichier Windows et Linux:
Ya-til une possibilité en utilisant des caracteres comme : ../../ dans "la_requette_deja_decouper" pour revenir en dessous du dossier /test/ ?
(Dans ce cas cela posse un gros probleme de securité.)
mammnon
Messages postés12Date d'inscriptiondimanche 7 mars 2004StatutMembreDernière intervention11 septembre 2008 9 nov. 2005 à 10:37
A mon humble avis: Fais un test... et si c'est le cas met en place une
sécurité simplement en faisant un controle sur les caractères entrées.
De toute facon tu devra le faire sur tu prend au serieux ce genre de
problème...