Http Client & Serveur: Demande de testeurs

[virtuadrack]

Bonjour,

Je viens de finir un projet en C d'un Client et Serveur HTTP sous Unix:

Alors si vous etes anglophone et que vous voulez tester ce programme, voila le lien direct qui explique tout:

http://web.eecs.utk.edu/~snaciri/pro...ver&client.htm

si vous trouvez des bugs, des erreurs la ou il doit pas en y avoir, ou tout simplement quelquechose ne marche pas, signalez-les moi, je suis preneur!!

[SYL666]

Es tu sur que ton sscanf résisterait à un client "modifié" ?

... Par ce que cela ne me parait pas très résistant à une attaque d'injection de code.

[virtuadrack]

explique toi

[SYL666]

Je n'ai pas tester les possibilités, mais que ce passe-t-il si, par exemple, je ré-écris un client, qui va se connecter à ton serveur, et n'envoie que 2 messages sur le sscanf, ou des messages de plus de 1024 char ?
... Je n'ai pas tester, mais je n'ai pas l'impression que cela soit très robuste sur ces genres de mauvaise utilisation de ton protocole

[virtuadrack]

cela ne va pas marcher simplement parce que ce client est suppose etre un client http, et donc un serveur http est suppose envoyer un requete "GET", le nombre de chaines de caracteres pour les requetes GET est donc unique et respectee par tout les clients et serveurs http connus.

mais si c'est un serveur qui envoie une requete autre que "GET" la il y aura un probleme.

[SYL666]

Citation:

Envoyé par virtuadrack

mais si c'est un serveur qui envoie une requete autre que "GET" la il y aura un probleme.

C'est ce que je voulais dire... un pirate, ou même un client buggé, pourrait mettre à mal ton appli. Et pourquoi pas prendre le controle de ta machine en même temps