[Cgi] Sécurité du Programme c

**ankou82** · 12/06/2006, 11h46

Bonjour,

j ai réalisé un script CGI en C. Comment tester la sécurité du script?

merci

**Gruik** · 12/06/2006, 12h02

Salut

Pour les CGI C, on dit pas "script" mais "programme".

Apres, pour ton programme, ça depend ce qu'il fait

**ankou82** · 12/06/2006, 12h05

le programme crée un image et l affiche.

je récupère donc des variables envoyé par post les traites puis je genere une image.

C est sur la recuperation des données que j aimerais tester la sécurité.

**Emmanuel Delahaye** · 12/06/2006, 12h15

Envoyé par ankou82

le programme crée un image et l affiche.

je récupère donc des variables envoyé par post les traites puis je genere une image.

C est sur la recuperation des données que j aimerais tester la sécurité.

Il faut tester les entrées dans les conditions extrèmes, et vérifier que jamais un seul tableau de char ne déborde, par exemple...

Personellement, je pose un piège comme ceci :

Quand un tableau de N char est créé, je met un 0 en [N-1].
Après chaque écriture, je vérifie la présence du 0 et j'arrête l'exécution si il n'y est plus. Ce n'est pas du 100%, mais ça fait le ménage...

http://emmanuel-delahaye.developpez.com/clib.htm
Module SYS (sys.h)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
/* controles */
#define LIM_STR(s) (s)[sizeof (s) - 1]=0
#define CHK_STR(s) ASSERT((s)[sizeof (s) - 1]==0)
 
#ifndef NDEBUG
#define LIM_PTR(p,l) (p)[(l) -1]=0
#else
#define LIM_PTR(p,l)
#endif
#define CHK_PTR(p,l) ASSERT((p)[(l) -1]==0)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
   char s[128];
   LIM_STR(s);
...
   sprintf (s, ...);
   CHK_STR(s);

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
   size_t n = 128;
   char s = malloc (n);
   LIM_PTR (s, n);
...
   sprintf (s, ...);
   CHK_PTR (s, n);

**Gruik** · 12/06/2006, 12h25

Je dirais que seul celui qui a fait le programme peut le tester et savoir ce qui peut être vulnerable
Si tu n'executes pas de programme externes, que tu n'accedes pas aux fichiers, que tu ne te connecte pas à une base, alors il n'y a peut être pas de faille, juste des plantages possible

**ankou82** · 12/06/2006, 12h25

Oui, mais moi en faite ma page php genere un formulaire, et celon le formulaire lorsque je fais mon submit le programme CGI est lancé et récupaire les informations du formulaire.

je recupere donc la chaine envoyé par cgi, et je l'a traite.

**ankou82** · 12/06/2006, 12h27

Envoyé par Gruik

Je dirais que seul celui qui a fait le programme peut le tester et savoir ce qui peut être vulnerable
Si tu n'executes pas de programme externes, que tu n'accedes pas aux fichiers, que tu ne te connecte pas à une base, alors il n'y a peut être pas de faille, juste des plantages possible

oui je ne me connecte absolument a rien je genere seulement une image rien de plus.

**Emmanuel Delahaye** · 12/06/2006, 13h25

Envoyé par Gruik

Je dirais que seul celui qui a fait le programme peut le tester

Grave erreur. Ca va à l'encontre de tous les principes de codage sécuritaire. On doit travailler en binôme. Un qui code, un qui teste. Et penser à inverser les rôles régulièrement.

**Gruik** · 12/06/2006, 14h11

Oui c'est vrai
Mais, je crois pas que ça soit applicable en pratique
A moins que le testeur passe beaucoup de temps à analyser le fonctionnement du truc. En gros, le testeur doit relire le code écrit et le comprendre pour tester les cas problématiques.
Sinon, le testeur ne teste que les cas nominaux et ça sert pas à grand chose car la programmeur aurait au moins vérifié que ça marchait

**Emmanuel Delahaye** · 12/06/2006, 14h21

Envoyé par Gruik

Mais, je crois pas que ça soit applicable en pratique

C'est un des axiomes de base de la méthode XP... (appliquée partout dans le monde, sauf évidemment en France, pays des irreductibles Gaulois...)

A moins que le testeur passe beaucoup de temps à analyser le fonctionnement du truc. En gros, le testeur doit relire le code écrit et le comprendre pour tester les cas problématiques.
Sinon, le testeur ne teste que les cas nominaux et ça sert pas à grand chose car la programmeur aurait au moins vérifié que ça marchait

Un des buts de l'opération (voir Méthode XP) est que le code soit lisible et donc que la lecture par le testeur soit aisée.

Un des corrollaires est que la connaissance est partagée, ce qui assure une meilleure continuité du projet en cas de retrait rapide d'un des acteurs (Maladie, décès, licenciement etc.)

**Gruik** · 12/06/2006, 15h04

Ok
Mais c'est pas moi qui decide comment on doit travailler et faut avouer que ça prend plus de temps

**Emmanuel Delahaye** · 12/06/2006, 15h12

Envoyé par Gruik

Ok
Mais c'est pas moi qui decide comment on doit travailler et faut avouer que ça prend plus de temps

Nul ne peut contester que la sécurité a un coût mais celui-ci est maîtrisable. Par contre, l'absence de sécurité a aussi un coût et il peut être exorbitant ! A vos calculettes...

**gege2061** · 12/06/2006, 19h49

Le second problème après le dépassement de capacité des tableaux c'est au niveau des allocations mémoire.
Tu peux t'amuser à créer un gestionnaire de mémoire (basé sur malloc/free) qui se charge de sauvegarder les allocations faites pour vérifier si c'est les bonnes adresses qui sont libérées, quand elles le sont et aussi allouer un peu plus de mémoire (en amont et en aval de la zone allouée) pour vérifier qu'il n'y a pas de débordement (initialisation des zones tampons et ensuite tu verifie que leur contenu n'a pas changé).

C'est un peu long à faire mais c'est très puissant (et ça te donne de la lecture

)

J'en ai fait un, il faudrait que j'arrive à remplacer les fonctions de la glib (utilisation d'une liste doublement chaînée) par ma propre bibliothèque et je le posterai

**fearyourself** · 12/06/2006, 20h19

Envoyé par gege2061

pour vérifier qu'il n'y a pas de débordement (initialisation des zones tampons et ensuite tu verifie que leur contenu n'a pas changé).

Bien sûr, cette solution ne promet pas de gérer tous les débordement. Seulement les débordements locaux...

Tu me diras c'est déjà ca!

Jc

**ankou82** · 13/06/2006, 10h22

Bonjour,

Que pensez vous de la méthode de récupératon de parametre a la fin de cette page : Hop

**Emmanuel Delahaye** · 13/06/2006, 11h04

Envoyé par ankou82

Que pensez vous de la méthode de récupératon de parametre a la fin de cette page : Hop

Quand je vois çà :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
void main()
{

En général, je ne vais pas plus loin.

D'autre part, l'auteur semble ignorer l'existence de la fonction strtoul()...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 /* Convertit un nombre hexadecimal a deux "chiffres" en un caractere usuel */
char hex2dec(char s0, char s1)

**ankou82** · 13/06/2006, 12h32

Donc ce code est vulnerable

**granquet** · 13/06/2006, 12h36

sans oublier que plus haut dans la page on peux lire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 char temp[1024];
scanf("%s",temp);

moi ca me dis rien de bon quant a la suite (que je prend pas la peine de lire).

**ankou82** · 13/06/2006, 12h38

oui mais alors comment recuperer la chaine envoyé au programme CGI?

**Médinoc** · 14/06/2006, 10h38

fgets().

[Cgi] Sécurité du Programme c

C

Discussions similaires

Partager

Partager