[C] Controllare buffer

[V0D]

Siccome vorrei rendere un minimo sicure le mie applicazioni in C vorrei controllare il buffer immesso, ad esempio, durante l'esecuzione del programma durante una normale scanf(). Come posso controllare che il buffer inserito non strafori da quello dichiarato nella variabile? Va bene un sizeof?

Esempio: ho una variabile char con un buffer di 1024 (byte giusto?). se faccio

if((sizeof(variabile)) > 1024) printf ("Buffer inserito troppo grande!\n");

Dite che va bene per controllare il buffer inserito ed evitare il buffer overflow su quella variabile?

[DydBoy]

char string [100];

fgets (string , 100 , stdin);

Prova in questo modo

[V0D]

Ti rigrazio

A titolo puramente informativo... potrebbe andare bene anche un controllo fatto con strlen al posto di sizeof?

[DydBoy]

Lo strlen() lo fai sulla stringa una volta che questa e' stata inserita e non risulta utile per cio' che hai in mente di fare.

Mi spiego meglio : se il buffer e' di 10 caratteri e chiami uno scanf nel quale inserisci una stringa di 15 il programma si blocca e va in "Segmentation Fault" perche' non riesce ad allocare tutta la stringa nel buffer definito.

Con la fgets hai la certezza che saranno memorizzati solo i primi N caratteri e cercherai di far coincidere N con la grandezza del tuo buffer in modo che non ci possano essere Buffer Overflows.

Spero di averti aiutato.

Ciao!

[sean_von_drake]

come si fa ad evitare il buffer overflow che può provenire dai parametri passati via linea di comando? (tipo se uno col copia e incolla passa a un programma un parametro lunghissimo)

[V0D]

DydBoy lo stesso ragionamento lo avevo fatto con sizeof() ieri sera prima di addormentarmi... non ho proprio nulla da fare

Il controllo dopo non serve a nulla

Vediamo se qualcuno risponde a sean_von_drake che interessa anche a me

[Ikitt]

Originariamente inviato da sean_von_drake
come si fa ad evitare il buffer overflow che può provenire dai parametri passati via linea di comando? (tipo se uno col copia e incolla passa a un programma un parametro lunghissimo)

I parametri da riga di comando sono accessibili mediante il secondo parametro di main():

codice:

char* argv[]

si tratta quindi di gestire una copia tra buffer in modo non dissimile dal solito modo, avendo cura di copiare al massimo una quantita` di byte pari alla dimensione del buffer di destinazione e, nel caso il buffer debba contenere stringhe stile C, di assicurarsi che l'ultimo carattere dello stesso sia '\0'.

Ad esempio:

codice:

char buffer[BUF_SIZE];
strncpy(buffer, argv[1], BUF_SIZE-1);
buffer[BUF_SIZE-1] = '\0';

Dovrebbe essere piu` o meno giusto, a parte errori di off-by-one che mi scappano sempre quando non dovrebbero