CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 02 10 16:34:15

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil > Forum >

question sur fopen()

Poser une question dans le forum ou lancer une discussion

question sur fopen()

lundi 24 octobre 2005 à 13:33:42 | question sur fopen()

juki_webmaster

92 msg

537 msg CS

Bonjour,

Je me suis interesser a la securité d'un de mes programmes utilisant les sockets.
Je doit ouvrir un fichier de cette maniere :
FILE *fichier;
fichier = fopen(source,"r");
source étant une char* dynamiquement allouer issu d'une decoupe de la requettes obtenue par le client, source a été obtenue un peu de cette maniere-ci:
fprintf(source,"/home/juki/test/%s",la_requette_deja_decouper);

Ma question concerne le systeme de fichier Windows et Linux:
Ya-til une possibilité en utilisant des caracteres comme : ../../ dans "la_requette_deja_decouper" pour revenir en dessous du dossier /test/ ?

(Dans ce cas cela posse un gros probleme de securité.)

merci d'avance.

mercredi 9 novembre 2005 à 10:37:51 | Re : question sur fopen()

mammnon

6 msg

12 msg CS

A mon humble avis: Fais un test... et si c'est le cas met en place une sécurité simplement en faisant un controle sur les caractères entrées. De toute facon tu devra le faire sur tu prend au serieux ce genre de problème...

thomas

Cette discussion est classée dans : fichier, source, question, fopen, securité

Répondre à ce message

Sujets en rapport avec ce message

Question sur fopen [ par kinouseba ] Bonjour à tous,j'ai une question à vous poser concernant la fonction fopen.J'ai 2 processus distincts, succeptibles d'accéder à un même fichier (à l'o fopen VS Fichier.Open [ par kididouille ] Bonjour,Vous savez comment faire pour que l'utilisateur puisse ouvrir un fichier en le choisissant dans la boite de dialogue "Ouvrir" (Comme la "Enreg Question sur une source du site.... [ par laigle76 ] Salut,je viens de "prendre" le source pour envoyer un mail ( http://www.cppfrance.com/article.aspx?Val=819 )je l'ai tester, le source en lui meme marc splitter de fichier [ par 24Karas ] salut à tousEn fait je fais un splitter de fichier mais j'ai un probleme. il me rajoute 1 octet sur la découpe et 1 octet par fichier pour la reconsti Renommer un fichier source dans Visual Studio 2003 [ par poiuytrez3 ] Bonjour, j'ai un projet dans Visual Studio .net 2003 et je souhaiterai simplement renommer un de mes fichiers sources. Je ne sais pas comment faire. fichier batch petite question [ par gege1024 ] est-il possible, dans un batch, de demander a l'utilisateur s'il veut continuer l'execution ou pas?en gros je veux une confirmation avant d'executer l petit problème de fopen [ par Balsyc ] Bonjour a tous, Voila j'ai un petit problème et ça fait quelque temps que je n'arrive pas a en sortir.En fait je programme en C, et j'essaye de faire File source [ par BEAUBRIUS ] BonjourActuellement en IUT d'informatique , dans le cadre d'un projet j'aurais besoin de porter le programme 'file' sur un Nitendo DSMais pour cela , Projet en C++ [ par Hugo Dam ] Bonjour, Il se trouve que j'ai un projet en C++ et je suis complètement bloqué. Au moment de la compilation j'ai énormément d'erreur. Voici le sujet ; Diagramme de classe [ par bjulien123 ] Bonjour, Je débute en C++ et je souhaiterai réaliser des diagrammes de classes. Mon problème est le suivant : Comment mentionner dans un diagra

Livres en rapport

Open Source Development with CVS

MS-DOS

Macromedia freehand 10 training from the source

Services Web Open Source

Tous les livres pour Fichier, Source, Question, Fopen, Securité

Nos sponsors

Derniers Blogs

TECHDAYS PARIS 2010 : ADMINISTRATION SHAREPOINT 2010 par ROMELARD Fabrice

[TECHDAYS 2010] #03 - WEB CONTENT MANAGEMENT SOUS SHAREPOINT 2010 par pierre

[DESIGN PATTERNS] PARTIE 2: DIP: DEPENDENCY INVERSION PRINCIPLE par tja

TECHDAYS PARIS 2010 : SHAREPOINT 2010 POUR LES DéVELOPPEURS par ROMELARD Fabrice

TECHDAYS PARIS 2010 : PLEINIèRE DERNIER JOUR par ROMELARD Fabrice

Forum

CAST DE POINTEURS par zaraki21

RE : POUR LES GENS QUI ONT BIEN METRISé LE DOS par ghuysmans99

CARTE GOOGLE par ja92

RE : WIN API par omarino_007

C++ : CREER UN BOUTON CLIQUABLE ACTIVANT UNE SAUVEGARDE par coutosuiss

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Cherche formation complete en GIMP
Budget : 750€
Module sur Prestashop
Budget : 700€
Redaction d-une page de vente pour un ebook
Budget : 300€

Logiciels

DB-MAIN (9.1.0)
DB-MAIN (9.1.0)

DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal...

Cliquez pour télécharger DB-MAIN
Xilisoft DPG Convertisseur (5.1.37.0120)
XILISOFT DPG CONVERTISSEUR (5.1.37.0120)

Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé...

Cliquez pour télécharger Xilisoft DPG Convertisseur
GraphicsGale (2.01.01)
GRAPHICSGALE (2.01.01)

GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ...

Cliquez pour télécharger GraphicsGale
Architecte 3D (Platinum 2010)
ARCHITECTE 3D (PLATINUM 2010)

Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é...

Cliquez pour télécharger Architecte 3D
TeamViewer 5 (TeamViewer 5)
TEAMVIEWER 5 (TEAMVIEWER 5)

Dépanner un ami,expliquer une manipulation devient un jeu d'enfant. Prise en main d'un autre ord...

Cliquez pour télécharger TeamViewer 5