Le 28 jan, à 10:36, Harpo papotait :Tu mènes quand même une vie dangereuse...
Hmmmm... voyons...
(Attention, je vais etre HS).
-----------------------------
#define FORMAT "/bin/mv %s %s"
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
^^^^^
Aie :
- La constante FORMAT_SIZE ne contient donc *pas* la taille de la
constante FORMAT. Mauvais nommage.
- On a le nombre 5 en dur, si quelqu'un modifie la chaine de format
sans chercher à comprendre, ça ne marchera plus.
- Dans les calculs qui suivent, on perd l'espace séparateur entre les
deux arguments...
len = FORMAT_SIZE + strlen( from ) + strlen( to );
Ici, len ne tient pas compte du fameux espace séparateur des deux
arguments. Par contre, on y trouve le caractère terminal de la chaine
de format.
cmd = malloc( len + 1 );
Pour quoi +1, puisque l'on a compté le caractère terminal de la chaine
de format ?
Coup de bol, ça rattrape le fameux espace que l'on avait
perdu en cours de route.
Ou alors, c'était fait exprès dès le départ, mais dans ce cas là, je
plains franchement le mainteneur du bout de code, il va avoir du mal à
retrouver ces petits.
Et puis, ça manque de commentaires. :)
Le 28 jan, à 10:36, Harpo papotait :
Tu mènes quand même une vie dangereuse...
Hmmmm... voyons...
(Attention, je vais etre HS).
-----------------------------
#define FORMAT "/bin/mv %s %s"
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
^^^^^
Aie :
- La constante FORMAT_SIZE ne contient donc *pas* la taille de la
constante FORMAT. Mauvais nommage.
- On a le nombre 5 en dur, si quelqu'un modifie la chaine de format
sans chercher à comprendre, ça ne marchera plus.
- Dans les calculs qui suivent, on perd l'espace séparateur entre les
deux arguments...
len = FORMAT_SIZE + strlen( from ) + strlen( to );
Ici, len ne tient pas compte du fameux espace séparateur des deux
arguments. Par contre, on y trouve le caractère terminal de la chaine
de format.
cmd = malloc( len + 1 );
Pour quoi +1, puisque l'on a compté le caractère terminal de la chaine
de format ?
Coup de bol, ça rattrape le fameux espace que l'on avait
perdu en cours de route.
Ou alors, c'était fait exprès dès le départ, mais dans ce cas là, je
plains franchement le mainteneur du bout de code, il va avoir du mal à
retrouver ces petits.
Et puis, ça manque de commentaires. :)
Le 28 jan, à 10:36, Harpo papotait :Tu mènes quand même une vie dangereuse...
Hmmmm... voyons...
(Attention, je vais etre HS).
-----------------------------
#define FORMAT "/bin/mv %s %s"
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
^^^^^
Aie :
- La constante FORMAT_SIZE ne contient donc *pas* la taille de la
constante FORMAT. Mauvais nommage.
- On a le nombre 5 en dur, si quelqu'un modifie la chaine de format
sans chercher à comprendre, ça ne marchera plus.
- Dans les calculs qui suivent, on perd l'espace séparateur entre les
deux arguments...
len = FORMAT_SIZE + strlen( from ) + strlen( to );
Ici, len ne tient pas compte du fameux espace séparateur des deux
arguments. Par contre, on y trouve le caractère terminal de la chaine
de format.
cmd = malloc( len + 1 );
Pour quoi +1, puisque l'on a compté le caractère terminal de la chaine
de format ?
Coup de bol, ça rattrape le fameux espace que l'on avait
perdu en cours de route.
Ou alors, c'était fait exprès dès le départ, mais dans ce cas là, je
plains franchement le mainteneur du bout de code, il va avoir du mal à
retrouver ces petits.
Et puis, ça manque de commentaires. :)
- On a le nombre 5 en dur, si quelqu'un modifie la chaine de format
sans chercher à comprendre, ça ne marchera plus.
C'est pour cette raison que les 2 lignes sont près l'une de l'autre.
Propose une solution.
- Dans les calculs qui suivent, on perd l'espace séparateur entre les
deux arguments...
Non, j'ai enlevé 1 de plus pour le 0 terminal.
5 = ( 2 * la taille de %s ) + la taille du zero terminal
(...)
Pourquoi tiens-tu à ce que ce soit l'espace entre les 2 opérandes que
j'ai voulu enlever ?
Ou alors, c'était fait exprès dès le départ, mais dans ce cas là, je
plains franchement le mainteneur du bout de code, il va avoir du mal à
retrouver ces petits.
Dans ce cas, il se met à un autre langage.
Et puis, ça manque de commentaires. :)
Je ne pensais pas que c'était nécessaire pour un bout de code aussi
trivial, il semble que si.
Grâce à ton aide, je corrige :
----------------
// ***********
// *ATTENTION* : modifier FORMAT et FORMAT_SIZE conjointement
// ***********
#define FORMAT "/bin/mv %s %s"
// *IMPORTANT* : FORMAT_SIZE n'est pas la taille du string FORMAT, mais
// la taille constante qu'il prend dans la commande.
// ici 5 = ( 2 * la taille prise par %s ) plus la taille du 0 terminal
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
----------------
- On a le nombre 5 en dur, si quelqu'un modifie la chaine de format
sans chercher à comprendre, ça ne marchera plus.
C'est pour cette raison que les 2 lignes sont près l'une de l'autre.
Propose une solution.
- Dans les calculs qui suivent, on perd l'espace séparateur entre les
deux arguments...
Non, j'ai enlevé 1 de plus pour le 0 terminal.
5 = ( 2 * la taille de %s ) + la taille du zero terminal
(...)
Pourquoi tiens-tu à ce que ce soit l'espace entre les 2 opérandes que
j'ai voulu enlever ?
Ou alors, c'était fait exprès dès le départ, mais dans ce cas là, je
plains franchement le mainteneur du bout de code, il va avoir du mal à
retrouver ces petits.
Dans ce cas, il se met à un autre langage.
Et puis, ça manque de commentaires. :)
Je ne pensais pas que c'était nécessaire pour un bout de code aussi
trivial, il semble que si.
Grâce à ton aide, je corrige :
----------------
// ***********
// *ATTENTION* : modifier FORMAT et FORMAT_SIZE conjointement
// ***********
#define FORMAT "/bin/mv %s %s"
// *IMPORTANT* : FORMAT_SIZE n'est pas la taille du string FORMAT, mais
// la taille constante qu'il prend dans la commande.
// ici 5 = ( 2 * la taille prise par %s ) plus la taille du 0 terminal
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
----------------
- On a le nombre 5 en dur, si quelqu'un modifie la chaine de format
sans chercher à comprendre, ça ne marchera plus.
C'est pour cette raison que les 2 lignes sont près l'une de l'autre.
Propose une solution.
- Dans les calculs qui suivent, on perd l'espace séparateur entre les
deux arguments...
Non, j'ai enlevé 1 de plus pour le 0 terminal.
5 = ( 2 * la taille de %s ) + la taille du zero terminal
(...)
Pourquoi tiens-tu à ce que ce soit l'espace entre les 2 opérandes que
j'ai voulu enlever ?
Ou alors, c'était fait exprès dès le départ, mais dans ce cas là, je
plains franchement le mainteneur du bout de code, il va avoir du mal à
retrouver ces petits.
Dans ce cas, il se met à un autre langage.
Et puis, ça manque de commentaires. :)
Je ne pensais pas que c'était nécessaire pour un bout de code aussi
trivial, il semble que si.
Grâce à ton aide, je corrige :
----------------
// ***********
// *ATTENTION* : modifier FORMAT et FORMAT_SIZE conjointement
// ***********
#define FORMAT "/bin/mv %s %s"
// *IMPORTANT* : FORMAT_SIZE n'est pas la taille du string FORMAT, mais
// la taille constante qu'il prend dans la commande.
// ici 5 = ( 2 * la taille prise par %s ) plus la taille du 0 terminal
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
----------------
Désolé, mais je pose comme postulat qu'un principe de sécurité est
d'avoir du code clair, précis et commenté. Et là, je suis désolé, mais
j'ai du mal à suivre les additions et soustractions qui se baladent.
D'autre part, par mon expérience, je sais très bien que je ne peux
absolument rien supposer sur le niveau du mainteneur et du temps
disponible qu'il a pour corriger un bug ou apporter une évolution à
mon code.
Dans un environnemebnt professionnel s'entend (mais bon,
j'ai vu assez d'horreurs dans des logiciels libres fait sur du temps
loisir aussi).
Alors du coup, c'est vrai, je m'efforce d'avoir un raisonnement clair,
et de commenter tout ce qui n'est pas immédiat dans la logique.
Désolé, mais je pose comme postulat qu'un principe de sécurité est
d'avoir du code clair, précis et commenté. Et là, je suis désolé, mais
j'ai du mal à suivre les additions et soustractions qui se baladent.
D'autre part, par mon expérience, je sais très bien que je ne peux
absolument rien supposer sur le niveau du mainteneur et du temps
disponible qu'il a pour corriger un bug ou apporter une évolution à
mon code.
Dans un environnemebnt professionnel s'entend (mais bon,
j'ai vu assez d'horreurs dans des logiciels libres fait sur du temps
loisir aussi).
Alors du coup, c'est vrai, je m'efforce d'avoir un raisonnement clair,
et de commenter tout ce qui n'est pas immédiat dans la logique.
Désolé, mais je pose comme postulat qu'un principe de sécurité est
d'avoir du code clair, précis et commenté. Et là, je suis désolé, mais
j'ai du mal à suivre les additions et soustractions qui se baladent.
D'autre part, par mon expérience, je sais très bien que je ne peux
absolument rien supposer sur le niveau du mainteneur et du temps
disponible qu'il a pour corriger un bug ou apporter une évolution à
mon code.
Dans un environnemebnt professionnel s'entend (mais bon,
j'ai vu assez d'horreurs dans des logiciels libres fait sur du temps
loisir aussi).
Alors du coup, c'est vrai, je m'efforce d'avoir un raisonnement clair,
et de commenter tout ce qui n'est pas immédiat dans la logique.
Fred wrote:Fred wrote in message
<dr25qm$brc$:Pas besoin de chercher midi à quatorze heures :
sprintf(ch, "mv %s %s", sourcePath, destPath);
system(ch);Bravo la sécurité !Il n'était pas question de sécurité dans le cahier des charges ;)
Tu mènes quand même une vie dangereuse...
1 - system( ) n'est pas très sûr, surtout si on est suid / sgid. on ne
peut guère l'employer que lorsqu'on est sûr que le programme ne sera
pas utilisé dans ces conditions, c'est à dire pas très souvent.
Utiliser plutôt fork( ), execv( )/execve( ), waitpid( ).
2 - sprintf( ) mérite un peu d'attention dans son emploi. Ici, c'est un
des cas où il peut être utilisé car la taille de la chaîne résultante
est prévisible.
Si tu tiens à utiliser system( ), ce qui peut peut-être (?) se concevoir
dans ce cas, il faut prendre un minimum de précautions.
Voilà un petit programme qui appelle mv et s'utilise comme mv :
-----------------------------
#include <sys/wait.h>
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#define FORMAT "/bin/mv %s %s"
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
int main( int argc, char ** argv ){
char * cmd = NULL;
char * from;
char * to;
size_t len;
int rc;
if ( argc < 3 ) {
fprintf( stderr, "Not enough arguments.n" );
fprintf( stderr, "usage : mymove from-file to-filen" );
return( EXIT_FAILURE );
}
from = *(argv + 1);
to = *(argv + 2);
len = FORMAT_SIZE + strlen( from ) + strlen( to );
cmd = malloc( len + 1 );
if ( cmd == NULL ) {
fprintf( stderr, "Cannot allocate memory for mv commandn" );
return( EXIT_FAILURE ) ;
}
rc = sprintf( cmd, FORMAT, from, to );
if ( rc != (int) len ) {
fprintf( stderr, "sprintf failed rc=%dn", rc );
return( EXIT_FAILURE ) ;
}
rc = system( cmd );
if ( rc ) {
fprintf( stderr, "Cannot execute command below rc=%d :n'%s'n",
WEXITSTATUS( rc ), cmd );
if ( WIFSIGNALED( rc ) ) {
fprintf( stderr, "Killed by signal %d.n", WTERMSIG( rc ) );
}
return( EXIT_FAILURE ) ;
}
return( EXIT_SUCCESS ) ;
}
-----------------------------
Fred wrote:
Fred wrote in message
<dr25qm$brc$1@smb-pub.grenoble.si.fr.atosorigin.com>:
Pas besoin de chercher midi à quatorze heures :
sprintf(ch, "mv %s %s", sourcePath, destPath);
system(ch);
Bravo la sécurité !
Il n'était pas question de sécurité dans le cahier des charges ;)
Tu mènes quand même une vie dangereuse...
1 - system( ) n'est pas très sûr, surtout si on est suid / sgid. on ne
peut guère l'employer que lorsqu'on est sûr que le programme ne sera
pas utilisé dans ces conditions, c'est à dire pas très souvent.
Utiliser plutôt fork( ), execv( )/execve( ), waitpid( ).
2 - sprintf( ) mérite un peu d'attention dans son emploi. Ici, c'est un
des cas où il peut être utilisé car la taille de la chaîne résultante
est prévisible.
Si tu tiens à utiliser system( ), ce qui peut peut-être (?) se concevoir
dans ce cas, il faut prendre un minimum de précautions.
Voilà un petit programme qui appelle mv et s'utilise comme mv :
-----------------------------
#include <sys/wait.h>
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#define FORMAT "/bin/mv %s %s"
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
int main( int argc, char ** argv ){
char * cmd = NULL;
char * from;
char * to;
size_t len;
int rc;
if ( argc < 3 ) {
fprintf( stderr, "Not enough arguments.n" );
fprintf( stderr, "usage : mymove from-file to-filen" );
return( EXIT_FAILURE );
}
from = *(argv + 1);
to = *(argv + 2);
len = FORMAT_SIZE + strlen( from ) + strlen( to );
cmd = malloc( len + 1 );
if ( cmd == NULL ) {
fprintf( stderr, "Cannot allocate memory for mv commandn" );
return( EXIT_FAILURE ) ;
}
rc = sprintf( cmd, FORMAT, from, to );
if ( rc != (int) len ) {
fprintf( stderr, "sprintf failed rc=%dn", rc );
return( EXIT_FAILURE ) ;
}
rc = system( cmd );
if ( rc ) {
fprintf( stderr, "Cannot execute command below rc=%d :n'%s'n",
WEXITSTATUS( rc ), cmd );
if ( WIFSIGNALED( rc ) ) {
fprintf( stderr, "Killed by signal %d.n", WTERMSIG( rc ) );
}
return( EXIT_FAILURE ) ;
}
return( EXIT_SUCCESS ) ;
}
-----------------------------
Fred wrote:Fred wrote in message
<dr25qm$brc$:Pas besoin de chercher midi à quatorze heures :
sprintf(ch, "mv %s %s", sourcePath, destPath);
system(ch);Bravo la sécurité !Il n'était pas question de sécurité dans le cahier des charges ;)
Tu mènes quand même une vie dangereuse...
1 - system( ) n'est pas très sûr, surtout si on est suid / sgid. on ne
peut guère l'employer que lorsqu'on est sûr que le programme ne sera
pas utilisé dans ces conditions, c'est à dire pas très souvent.
Utiliser plutôt fork( ), execv( )/execve( ), waitpid( ).
2 - sprintf( ) mérite un peu d'attention dans son emploi. Ici, c'est un
des cas où il peut être utilisé car la taille de la chaîne résultante
est prévisible.
Si tu tiens à utiliser system( ), ce qui peut peut-être (?) se concevoir
dans ce cas, il faut prendre un minimum de précautions.
Voilà un petit programme qui appelle mv et s'utilise comme mv :
-----------------------------
#include <sys/wait.h>
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#define FORMAT "/bin/mv %s %s"
#define FORMAT_SIZE ( sizeof( FORMAT ) - 5 )
int main( int argc, char ** argv ){
char * cmd = NULL;
char * from;
char * to;
size_t len;
int rc;
if ( argc < 3 ) {
fprintf( stderr, "Not enough arguments.n" );
fprintf( stderr, "usage : mymove from-file to-filen" );
return( EXIT_FAILURE );
}
from = *(argv + 1);
to = *(argv + 2);
len = FORMAT_SIZE + strlen( from ) + strlen( to );
cmd = malloc( len + 1 );
if ( cmd == NULL ) {
fprintf( stderr, "Cannot allocate memory for mv commandn" );
return( EXIT_FAILURE ) ;
}
rc = sprintf( cmd, FORMAT, from, to );
if ( rc != (int) len ) {
fprintf( stderr, "sprintf failed rc=%dn", rc );
return( EXIT_FAILURE ) ;
}
rc = system( cmd );
if ( rc ) {
fprintf( stderr, "Cannot execute command below rc=%d :n'%s'n",
WEXITSTATUS( rc ), cmd );
if ( WIFSIGNALED( rc ) ) {
fprintf( stderr, "Killed by signal %d.n", WTERMSIG( rc ) );
}
return( EXIT_FAILURE ) ;
}
return( EXIT_SUCCESS ) ;
}
-----------------------------
Le programme ci-dessus n'a rien de plus sécurisé que les deux lignes que
j'avais donné (sans prétention). Certes il y a toutes les fioritures
requises pour faire une allocation de chaîne mais un appel du programme
de la forme :
mymv toto "tata; rm -rf /"
n'est pas plus sécurisé.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
qui fonctionne aussi avec les noms de fichiers contenant des espaces.
D'autre part, les problèmes de sécurité qui peuvent survenir avec les
bits suid et sgid seront identiques, qu'on utilise system ou fork/exec.
C'est à l'administrateur de gérer ce genre de droits.
La sécurité est effectivement un critère important mais il ne faut pas
non plus tomber dans la paranoia : on n'est pas sous Windows, un rm * ne
va pas non plus casser tout le systeme, sauf si les droits sont gérés
n'importe comment. Un système d'exploitation digne de ce nom fourni des
outils et on ne va pas tout ré-écrire chaque fois par peur des chevaux
de Troie.
Pour ma part, je ne vois pas le mal à appeler une commande externe à
partir d'un programme.
Le programme ci-dessus n'a rien de plus sécurisé que les deux lignes que
j'avais donné (sans prétention). Certes il y a toutes les fioritures
requises pour faire une allocation de chaîne mais un appel du programme
de la forme :
mymv toto "tata; rm -rf /"
n'est pas plus sécurisé.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
qui fonctionne aussi avec les noms de fichiers contenant des espaces.
D'autre part, les problèmes de sécurité qui peuvent survenir avec les
bits suid et sgid seront identiques, qu'on utilise system ou fork/exec.
C'est à l'administrateur de gérer ce genre de droits.
La sécurité est effectivement un critère important mais il ne faut pas
non plus tomber dans la paranoia : on n'est pas sous Windows, un rm * ne
va pas non plus casser tout le systeme, sauf si les droits sont gérés
n'importe comment. Un système d'exploitation digne de ce nom fourni des
outils et on ne va pas tout ré-écrire chaque fois par peur des chevaux
de Troie.
Pour ma part, je ne vois pas le mal à appeler une commande externe à
partir d'un programme.
Le programme ci-dessus n'a rien de plus sécurisé que les deux lignes que
j'avais donné (sans prétention). Certes il y a toutes les fioritures
requises pour faire une allocation de chaîne mais un appel du programme
de la forme :
mymv toto "tata; rm -rf /"
n'est pas plus sécurisé.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
qui fonctionne aussi avec les noms de fichiers contenant des espaces.
D'autre part, les problèmes de sécurité qui peuvent survenir avec les
bits suid et sgid seront identiques, qu'on utilise system ou fork/exec.
C'est à l'administrateur de gérer ce genre de droits.
La sécurité est effectivement un critère important mais il ne faut pas
non plus tomber dans la paranoia : on n'est pas sous Windows, un rm * ne
va pas non plus casser tout le systeme, sauf si les droits sont gérés
n'importe comment. Un système d'exploitation digne de ce nom fourni des
outils et on ne va pas tout ré-écrire chaque fois par peur des chevaux
de Troie.
Pour ma part, je ne vois pas le mal à appeler une commande externe à
partir d'un programme.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
qui fonctionne aussi avec les noms de fichiers contenant des espaces.
La sécurité est effectivement un critère important mais il ne faut pas
non plus tomber dans la paranoia : on n'est pas sous Windows, un rm * ne
va pas non plus casser tout le systeme, sauf si les droits sont gérés
n'importe comment.
Un système d'exploitation digne de ce nom fourni des
outils et on ne va pas tout ré-écrire chaque fois par peur des chevaux
de Troie. Pour ma part, je ne vois pas le mal à appeler une commande
externe à partir d'un programme.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
qui fonctionne aussi avec les noms de fichiers contenant des espaces.
La sécurité est effectivement un critère important mais il ne faut pas
non plus tomber dans la paranoia : on n'est pas sous Windows, un rm * ne
va pas non plus casser tout le systeme, sauf si les droits sont gérés
n'importe comment.
Un système d'exploitation digne de ce nom fourni des
outils et on ne va pas tout ré-écrire chaque fois par peur des chevaux
de Troie. Pour ma part, je ne vois pas le mal à appeler une commande
externe à partir d'un programme.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
qui fonctionne aussi avec les noms de fichiers contenant des espaces.
La sécurité est effectivement un critère important mais il ne faut pas
non plus tomber dans la paranoia : on n'est pas sous Windows, un rm * ne
va pas non plus casser tout le systeme, sauf si les droits sont gérés
n'importe comment.
Un système d'exploitation digne de ce nom fourni des
outils et on ne va pas tout ré-écrire chaque fois par peur des chevaux
de Troie. Pour ma part, je ne vois pas le mal à appeler une commande
externe à partir d'un programme.
Le problème, en l'occurence, c'est que l'outil en question (system) est
lourdissime à utiliser correctement.
Le problème, en l'occurence, c'est que l'outil en question (system) est
lourdissime à utiliser correctement.
Le problème, en l'occurence, c'est que l'outil en question (system) est
lourdissime à utiliser correctement.
Le vrai problème du point de vue sécurité, c'est que la fonction
'system' ne devrait pas exister... Si on tient absolument à passer par
une commande externe (comme '/bin/mv' ou '/bin/cp'), on peut tout
faire via du (v)fork/exec(l|v|ve|...) sans jongler inutilement avec un
éventuel shell. Là, on peut être sûr de passer les bons arguments et
le bon environnement à la bonne commande.
Le vrai problème du point de vue sécurité, c'est que la fonction
'system' ne devrait pas exister... Si on tient absolument à passer par
une commande externe (comme '/bin/mv' ou '/bin/cp'), on peut tout
faire via du (v)fork/exec(l|v|ve|...) sans jongler inutilement avec un
éventuel shell. Là, on peut être sûr de passer les bons arguments et
le bon environnement à la bonne commande.
Le vrai problème du point de vue sécurité, c'est que la fonction
'system' ne devrait pas exister... Si on tient absolument à passer par
une commande externe (comme '/bin/mv' ou '/bin/cp'), on peut tout
faire via du (v)fork/exec(l|v|ve|...) sans jongler inutilement avec un
éventuel shell. Là, on peut être sûr de passer les bons arguments et
le bon environnement à la bonne commande.
Le programme ci-dessus n'a rien de plus sécurisé que les deux lignes que
j'avais donné (sans prétention). Certes il y a toutes les fioritures
requises pour faire une allocation de chaîne mais un appel du programme
de la forme :
mymv toto "tata; rm -rf /"
n'est pas plus sécurisé.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
Le programme ci-dessus n'a rien de plus sécurisé que les deux lignes que
j'avais donné (sans prétention). Certes il y a toutes les fioritures
requises pour faire une allocation de chaîne mais un appel du programme
de la forme :
mymv toto "tata; rm -rf /"
n'est pas plus sécurisé.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
Le programme ci-dessus n'a rien de plus sécurisé que les deux lignes que
j'avais donné (sans prétention). Certes il y a toutes les fioritures
requises pour faire une allocation de chaîne mais un appel du programme
de la forme :
mymv toto "tata; rm -rf /"
n'est pas plus sécurisé.
Il aurait fallu écrire :
#define FORMAT "/bin/mv "%s" "%s""
On est bien d'accord. Enfin, c'est quand même un peu pénible de faire le
fork et cie à la main. Ça serait bien d'avoir une fonction system qui prenne
un argv au lieu d'une string.
On est bien d'accord. Enfin, c'est quand même un peu pénible de faire le
fork et cie à la main. Ça serait bien d'avoir une fonction system qui prenne
un argv au lieu d'une string.
On est bien d'accord. Enfin, c'est quand même un peu pénible de faire le
fork et cie à la main. Ça serait bien d'avoir une fonction system qui prenne
un argv au lieu d'une string.
