Очистка пути в C++

Question

Очистка пути в C++

Я пишу небольшой доступный только для чтения FTP-подобный сервер. Клиент говорит "дай мне этот файл", и мой сервер отправляет его.

Есть ли какой-нибудь стандартный способ (библиотечная функция?!?), Чтобы убедиться, что запрошенный файл не "../../../../../etc/passwd" или что-то другое? Было бы здорово, если бы я мог ограничить все запросы каталогом (и его подкаталогами).

Спасибо!

5

c++ linux unix path sanitization

Источник

user67596 11 июн '09 в 23:42

6 ответов

Решение

Chroot, вероятно, лучший путь, но вы можете использовать realpath(3) определить канонический путь к заданному имени файла. Со страницы руководства:

 char *realpath(const char *file_name, char *resolved_name);

Функция realpath() разрешает все символические ссылки, дополнительные символы '/' и ссылки на /./ и /../ в имени файла и копирует полученный абсолютный путь в память, на которую ссылается разрешенное имя. Аргумент resolved_name должен ссылаться на буфер, способный хранить как минимум символы PATH_MAX.

Оттуда вы можете ограничить запрос любым дополнительным способом.

18

Источник

user81214 12 июн '09 в 01:51

Также взгляните на chroot

5

Источник

user63743 11 июн '09 в 23:50

Хотя это не идеально, вы можете запустить свой ftp-сервер под определенным пользователем / группой и разрешить только определенные каталоги этому пользователю / группе. Это, однако, может быть не совсем то, что вы ищете.

У вас также может быть белый список каталогов, в которые пользователи могут перейти, и любые другие, к которым они пытаются перейти, вы просто не разрешаете (таким образом, в основном, создавая свои собственные разрешения).

Я лично предпочитаю первое, так как эта работа уже сделана для вас ОС.

3

Источник

user2132 11 июн '09 в 23:44

В Windows я бы сделал что-то вроде (все еще относится к любой ОС):

Файл пользовательских запросов
Сервер находит файл
Сервер проверяет, начинается ли path_to_file с "C:/SomeFolderWithFiles/"
Завершить транзакцию

1

Источник

user59844 12 июн '09 в 00:04

Я не знаю стандартной библиотеки, которая выполняет это.

Вы можете попробовать:

Установите разрешения для пользователя Unix, который работает на сервере, чтобы иметь права только на чтение / запись для определенного каталога. (возможно, используя PAM, chrooted окружение или используя стандартные разрешения пользователя / группы unix)
Вы можете разработать свою программу так, чтобы она принимала только абсолютные пути (в unix - пути, начинающиеся с '/'). Таким образом, вы можете проверить, чтобы убедиться, что это правильный путь - например, запретить любой путь со строкой ".."

редактировать:

От Питера: похоже, есть библиотечная функция realpath(), которая помогает с #2 сверху.

1

Источник

user3788 11 июн '09 в 23:50

Другие вопросы по тегам c++ linux unix path sanitization

user88894 12 июн '09 в 00:00 2009-06-12 00:00 · Accepted Answer · 2009-06-12 00:00

Получите индекс корневого каталога (/) и индекс обслуживающего каталога (скажем, /ftp/pub). Для файлов, которые они запрашивают, убедитесь, что:

Файл существует.
Родители файла (доступ с помощью нескольких "/.." в пути к файлу) попадают в индекс обслуживающего каталога, прежде чем он попадет в индекс корневого каталога.

Ты можешь использовать stat найти индекс любого каталога. Поместите это в одну функцию и вызовите ее перед обработкой файла.

Конечно, использование пользователя / группы с соответствующими привилегиями также будет работать.