如何在C中使用系统命令之前清理输入

作者: v-star*위위
发布时间: 2024-08-16 08:09:20 (17天前)
转自：

3 条回复

0#
回复此人
無口君 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 不幸的是，这是一个非常大的主题，不能在SO问题中涵盖。幸运的是有 <a href="https://rads.stackoverflow.com/amzn/click/com/0321822137" rel="nofollow noreferrer"> 一本关于C和C ++中的安全编码的惊人书籍 </A> 。那本书被用作我公司安全编码课的“教科书”，非常好。 </p> <P> 有许多不同的方法来消毒输入，最好的方法几乎完全取决于输入的来源以及如何使用。如果你将它传递给system（），你需要深入研究，你应该让安全工程师检查你的设计。原因是可能存在可利用的漏洞 <code> ls </code> 可以仅使用标准字符触发的二进制文件，或者可能存在您不知道的缓冲区溢出漏洞等。 </p> <P> 专门针对您的场景，只查找最简单的攻击，如果您 <EM> 递归 </EM> 移除所有 <code> ; </code> <code> && </code> <code> || </code> <code> $ </code> <code> ( </code> <code> ) </code> ，你击败了我能轻易想到的大多数攻击。请注意，虽然为了防止利用您将输入传递给的二进制文件作为arg（在这种情况下， <code> ls </code> ），而只是它可以防止具有特殊含义并允许执行任意命令的常见shell字符。 </p> </DIV>

编辑
1#
回复此人
昵称不能为空 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 在一般情况下，这是不可能的。 C标准没有对谁解释通过的命令提出任何要求 <code> system </code> 。例如，如果为承载的shell编写转义函数，则在Windows系统或使用不同命令shell的系统上可能完全没用。 </p> </DIV>

编辑

登录后才能参与评论