大家好 我在阅读Beej's Guide中文译本时，不太能理解下列这段文字： (http://beej-zhtw.netdpi.net/08-FAQ) 以下是我有疑问的一段内文 (疑问处使用绿色标记) ---------------------------------------------------------------- Q：我该怎麽写一个 server，可以接受来自 client 的 shell 指令并执行指令呢？ client 的处理过程是： 1. 用 connect() 连线到 server 2. send("/sbin/ls > /tmp/client.out") 3. 用 close() 关闭连线 此时，server 正在处理资料并执行指令： 1. accept() client 的连线 2. 使用 recv(str) 接收命令字串 3. 用 close() 关闭连线 4. 用 system(str) 执行指令 注意！server 会执行全部 client 所送的指令，就像是提供了远端的 shell 存取权限，人 们可以连线到你的 server 并用你的帐号做点事情。例如：若 client 送出 ＂rm -rf ~＂ 会怎麽样呢？这会删掉你帐号里的全部资料，就是这样！ 所以你学聪明了，你会避免 client 使用任何危险的工具，比如 foobar 工具： if (!strncmp(str, "foobar", 6)) { sprintf(sysstr, "%s > /tmp/server.out", str); system(sysstr); } 可是这样还是不安全，没错：如果 client 输入 "foobar; rm -rf ~" 呢？ 最安全的方式是写一个小机制，将命令参数中的非字母数字字元前面放个［'\'］字元［如 果适合的话，要包括空白］。 如你所见，当 server 开始执行 client 送来的东西时，安全性（security）是个问题。 ---------------------------------------------------------------- 我的疑问如下： 1. 请问加了strncmp那个判断式後，按照程式逻辑 假如client要请server执行"ls > file1.txt" 必须要使用"foobar ls > file1.txt"才可以吗？ 请问为什麽要这样做呢？ 2. 请问"最安全的方式是写一个小机制"那一个方式是什麽意思呢？ 目前我的程度对於程式安全还没有什麽概念...上面这段读了几次还是无法看懂QQ 谢谢大家 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.135.146.248 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_and_CPP/M.1497416196.A.354.html ※ 编辑: sirusi (60.135.146.248), 06/14/2017 12:57:42