CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 03 21 12:05:05

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil > Forum >

question sur fopen()

Poser une question dans le forum ou lancer une discussion

question sur fopen()

lundi 24 octobre 2005 à 13:33:42 | question sur fopen()

juki_webmaster

92 msg

537 msg CS

Bonjour,

Je me suis interesser a la securité d'un de mes programmes utilisant les sockets.
Je doit ouvrir un fichier de cette maniere :
FILE *fichier;
fichier = fopen(source,"r");
source étant une char* dynamiquement allouer issu d'une decoupe de la requettes obtenue par le client, source a été obtenue un peu de cette maniere-ci:
fprintf(source,"/home/juki/test/%s",la_requette_deja_decouper);

Ma question concerne le systeme de fichier Windows et Linux:
Ya-til une possibilité en utilisant des caracteres comme : ../../ dans "la_requette_deja_decouper" pour revenir en dessous du dossier /test/ ?

(Dans ce cas cela posse un gros probleme de securité.)

merci d'avance.

mercredi 9 novembre 2005 à 10:37:51 | Re : question sur fopen()

mammnon

6 msg

12 msg CS

A mon humble avis: Fais un test... et si c'est le cas met en place une sécurité simplement en faisant un controle sur les caractères entrées. De toute facon tu devra le faire sur tu prend au serieux ce genre de problème...

thomas

Cette discussion est classée dans : fichier, source, question, fopen, securité

Répondre à ce message

Sujets en rapport avec ce message

Question sur fopen [ par kinouseba ] Bonjour à tous,j'ai une question à vous poser concernant la fonction fopen.J'ai 2 processus distincts, succeptibles d'accéder à un même fichier (à l'o fopen VS Fichier.Open [ par kididouille ] Bonjour,Vous savez comment faire pour que l'utilisateur puisse ouvrir un fichier en le choisissant dans la boite de dialogue "Ouvrir" (Comme la "Enreg Question sur une source du site.... [ par laigle76 ] Salut,je viens de "prendre" le source pour envoyer un mail ( http://www.cppfrance.com/article.aspx?Val=819 )je l'ai tester, le source en lui meme marc splitter de fichier [ par 24Karas ] salut à tousEn fait je fais un splitter de fichier mais j'ai un probleme. il me rajoute 1 octet sur la découpe et 1 octet par fichier pour la reconsti Renommer un fichier source dans Visual Studio 2003 [ par poiuytrez3 ] Bonjour, j'ai un projet dans Visual Studio .net 2003 et je souhaiterai simplement renommer un de mes fichiers sources. Je ne sais pas comment faire. fichier batch petite question [ par gege1024 ] est-il possible, dans un batch, de demander a l'utilisateur s'il veut continuer l'execution ou pas?en gros je veux une confirmation avant d'executer l petit problème de fopen [ par Balsyc ] Bonjour a tous, Voila j'ai un petit problème et ça fait quelque temps que je n'arrive pas a en sortir.En fait je programme en C, et j'essaye de faire File source [ par BEAUBRIUS ] BonjourActuellement en IUT d'informatique , dans le cadre d'un projet j'aurais besoin de porter le programme 'file' sur un Nitendo DSMais pour cela , Projet en C++ [ par Hugo Dam ] Bonjour, Il se trouve que j'ai un projet en C++ et je suis complètement bloqué. Au moment de la compilation j'ai énormément d'erreur. Voici le sujet ; Diagramme de classe [ par bjulien123 ] Bonjour, Je débute en C++ et je souhaiterai réaliser des diagrammes de classes. Mon problème est le suivant : Comment mentionner dans un diagra

Livres en rapport

Open Source Development with CVS

MS-DOS

Macromedia freehand 10 training from the source

Services Web Open Source

Tous les livres pour Fichier, Source, Question, Fopen, Securité

Nos sponsors

Derniers Blogs

NOUVEAU SYSTèME D'AIDE POUR VISUAL STUDIO 2010 : POUR CEUX QUI N'APPRéCIENT PAS TROP L'ABSENCE D'INDEX... par coq

L'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIES par odewit

COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE? par Matthieu MEZIL

SQL SERVER : QUERY NOTIFICATION OU COMMENT êTRE NOTIFIé DE MODIFICATIONS DE DONNéES CôTé APPLICATION (SQLDEPENDENCY) par christian

[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson

Forum

TRADAION par shootangel

LIER UN FICHIER .CFG à UN FICHIER .EXE à L'AIDE D'UN FICHIER .BAT par fox555

RE : LE NOUVEAU GCC ET LE PROBLèME AVEC IOSTREAM.H par CptPingu

RE : CONVERTION D'UNE APPLICATION CONSOL VERS WINDOWS par nanonavich

RE : INTERFACE GRAPHIQUE EN C++ AVEC UN PROJET WIN32 SOUS VISUAL STUDIO 2008 par zeom

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Logiciels

Academy System (10.9.4.0)
ACADEMY SYSTEM (10.9.4.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)
XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)

Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise...

Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate
Xilisoft DVD Ripper Ultimate (5.0.64.0304)
XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)

Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ...

Cliquez pour télécharger Xilisoft DVD Ripper Ultimate
Axalot, logiciel de sauvegarde de données en ligne (1.10.108.1)
AXALOT, LOGICIEL DE SAUVEGARDE DE DONNéES EN LIGNE (1.10.108.1)

Perdre tout le contenu de votre disque dur, vous imaginez ? Vos photos, vos musiques, votre compt...

Cliquez pour télécharger Axalot, logiciel de sauvegarde de données en ligne
Rigs of Rods (63.3)
RIGS OF RODS (63.3)

c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo...

Cliquez pour télécharger Rigs of Rods