个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
从 html 表单输入区域,我编写了一个 C 源文件(使用 PHP 'file_put_contents'),然后使用 PHP 编译并运行它 () 并打印结果。
但在运行它之前,我会检查输入数据中我认为是 C 禁止的词,例如“fopen”、“goto”等。 (使用 PHP 'strpos')。
为什么要“打开”?因为我不希望用户使用此表单打开 PHP 源文件并从中获取敏感数据...
我的问题:是否有可能使用转义序列或黑客使用的任何其他可能使用这些禁用词的东西?
实际源代码的摘录:- 编译:
$reponseModele = shell_exec("gcc -o source.exe source.c 2>&1");
运行(使用'scanf'的输入数据)
$reponseTest = shell_exec("gcc -o cource.exe < data.txt 2>&1");
PHP 源文件中没有任何 secret (除了数据库密码...但不是“root”密码...)
我考虑到安全性非常低的事实,但由于它是一个个人网站,用于教育和学生评估,风险有限,除非用户可以从该网站发起大规模攻击.. .
正如我在评论中所说,我检查了一些 C 关键字(根据您的评论,我添加了“asm”、“extern”、“volatile”),检查了循环。
要控制的东西可能是“malloc”。
仍然要牢记的问题是:是否有可能转义字符以便可以执行“fopen”或其他关键字?
$srcprog 是主要的 C 源代码,我添加了一个计数(我会更改名称...),$contenuTest 是要编译的代码:
$contenuTest = "static int ctz = 0; \n#include <stdlib.h> \n" . "$srcprog";
然后,我添加循环检查(我还将更改 100 次限制...):
$contenuTest = str_replace("{", "{ ctz++; if (ctz>100) {printf(\"BOUCLE !!!\");exit(99);}", $contenuTest);
最佳答案
将单词列入黑名单是不够的。无法验证远程用户提供的代码不会尝试任何恶意行为。没有办法通过限制程序的源文本来防止恶意访问:如果你想运行不受信任的代码,你需要操作系统沙盒(例如,在虚拟机中运行代码,并用防火墙将机器与其他所有东西隔离开)。 (即便如此,也存在对 VM 主机进行 Spectre 攻击的危险。)
让您了解这里的危险:编写一个在堆栈上构造任意字节的程序,然后“不小心”将执行返回到该缓冲区将是微不足道的;这意味着攻击者可以编写直接执行的任意机器代码。编译器对此无能为力(它可能会发出警告,但可以禁用这些警告),并且没有关键字黑名单会阻止您在堆栈上分配值或从函数返回,如果您想要程序能够做任何有用的事情。
更不用说这里有很多微不足道的拒绝服务攻击:攻击者可以编写一个程序,该程序会产生 fork 炸弹,或者永远消耗 100% 的 CPU,或者许多其他可能不是明确恶意但会使您的服务器无法用于任何其他工作。
一位评论者提到了 Halting problem作为这种方法永远行不通的证据。更有力的证明是Rice's theorem ,这证明程序的任何非平凡语义属性是不可判定的。本质上,如果给你一段代码并询问“这段代码是否对 X 的任何值执行 X”,总会有一些代码段执行 X,但你不能在不实际执行它并查看会发生什么的情况下弄清楚这一点。
关于php - 从输入表单到C源代码,检查不允许的关键字,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52136969/
26
4
0
我正在编写一个 Java 应用程序,该应用程序检查网页的源代码,并在满足源代码中的条件时在我的默认浏览器中向我显示该网页。我通过以下方式获取源代码: String source = getUrlSou
数周以来,我一直在为 Android 上的蓝牙项目而苦苦挣扎。有谁知道我可以去哪里查看 Google 用于使其蓝牙配对和连接逻辑正常工作的实际代码? 我浏览了所有的文档、BluetoothChat 应
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 4 年前。
Android 源代码有多个目录,其中包含针对不同设备的代码。此外,在特定目录中,存在显示不同分支和标签的路径。举个例子,在“android/platform/external/iptables”目录
在哪里可以找到 SQLMembershipProvider (.NET2.0) 的源代码? 是可用的么? 最佳答案 源代码已经发布。 See ScottGu's blog for further de
我只想知道如何下载特定版本的 Android 源代码。我已经尝试过以下命令 repo init -u https://android.googlesource.com/platform/manifes
我想看看OpenCL框架是如何实现的。我发现的只是已经编译好的可供下载的库。 当然,OpenCL 可以有许多不同的实现,但我想看看其中的一个来了解它是如何完成的。 为了确保我自己清楚,OpenCL 框
latex 源代码列表应该是什么样子才能产生像已知书籍中那样的输出,例如 Spring 框架的输出?我尝试过使用 latex 列表包,但无法生成看起来像下面一样好的东西。因此,我主要对生成类似以下示例
PHP 是用 C 语言编写的吗?我在哪里可以在线找到 PHP 源代码而无需下载全部内容? 最佳答案 PHP 函数是用 C 编写的 - 您可以在 lxr.php.net 找到可浏览的源代码. 例如:ht
我正在使用Elasticsearch OSS的官方Docker镜像(docker.elastic.co/elasticsearch/elasticsearch-oss:6.2.4),似乎完全无法使用s
我试图在Cython中同时编译C和C++源代码。这是我当前的设置: -setup.py from distutils.core import setup from Cython.Build impor
好吧,事情是这样的:你们所有人可能都在想同样的事情:您可以使用 driver.getPageSource(); 这部分是正确的。唯一的问题是源代码以一种相当奇怪的方式编译,所有代码都在其中 \&quo
由于 TwoLineListItem 自 API 17 起已被弃用,因此我已采取措施将其替换为自定义 XML 和 ViewHolder。但是,我真的希望我的应用程序看起来与使用 TwoLineList
要从 HttpURLConnection 获取 InputStream,我们的代码如下 urlConnection.getInputStream(); 如果InputStream是一个Abstract
我刚刚开始学习更多关于 C/C++ 的知识,我正在使用 Visual Studio 2013 来管理代码。 我正在使用 Tobii EyeX 眼睛注视系统的项目要求我能够稍微调整此代码,但是我不明白如
我在按钮上有一个IBAction,其中包含以下代码,我尝试使用它来检索 UIWebView 的源代码: - (IBAction)loadInAWebView:(id)sender { [self
我正在 asp.net 中创建一个网站,我只是想知道有什么方法可以使用 JavaScript 从图像生成调色板吗?类似于 1) http://www.cssdrive.com/imagepalette
有人可以分享 WinKill() from AutoIt 的源代码吗? ? 我想知道它如何处理消息(是/否/取消)以确保它得到正确处理。我想用它来清理桌面上的意外弹出窗口。 最佳答案 正如我们在下面的
我的问题与 Opencv 的源代码有关。在我看来不同的平台the Opencv website提供不同的代码结构。我只是想知道是否有可能为所有不同的平台提供一个源代码。使用相同的源代码,我可以针对不同
这个问题在这里已经有了答案: Convert Python program to C/C++ code? [closed] (8 个答案) 关闭 3 年前。 我一直在努力寻找一种方法将 .py 源文
我是一名优秀的程序员,十分优秀!