Подводные камни клиент-серверного приложения

@aniganig · Регистрация: 20.01.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте дорогие
Хорошую статью дал мне Vitaly1981 http://citforum.ru/book/cook/winsock.shtml
за что большое спасибо!
Помогите пожалуйста поподробнее как-то понять, что имеется тут ввиду

Внимание: работая с серверными приложениями, вы (если не предпримите дополнительных мер) предоставляете возможность воспользоваться ими каждому абоненту Интернет (если в момент работы сервера вы подключены к Интернет). Проблема в том, что ошибки реализации, в особенности переполняющиеся буфера, могут позволить удаленному злоумышленнику выполнить на вашей машине любой код, со всеми вытекающими от сюда последствиями.

Будьте очень внимательны, а еще лучше, не входите в Интернет, пока не будете полностью уверенны, что сервера отлажены и не содержат ошибок!

1. Как злоумышленник может

выполнить на вашей машине любой код

?
2. Что такое

переполняющиеся буфера

?
3. Какие

дополнительные меры

могут спасти?

@erthalion · 23.01.2011, 15:35

ошибки в реализации сервера могут эксплуатироваться злоумышленником, это не новость --- достаточно забыть усиленно проверять входные массивы данных.
если постараться, то можно сформировать такой набор данных, который приведет к непредсказуемому для создателя (и вполне ожидаемому для злого кулхацкера) поведению.
переполнение буфера --- классическая ошибка, например, когда на вход серверу подаются неожиданно большой объем данных (ожидал массив из 256 байт, а получил 1024 и не проверил), при этом в результате остаток может, например, перезаписать адрес возврата (хотя это вроде stack overflow, а не buffer overflow)

@aniganig · 25.01.2011, 18:40 **[ТС]**

Большое спасибо!

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Ниже машинный перевод статьи The Thinkpad X220 Tablet is the best budget school laptop period . Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы,. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@erthalion 48 / 45 / 4 Регистрация: 29.03.2010 Сообщений: 233
	23.01.2011, 15:35
	ошибки в реализации сервера могут эксплуатироваться злоумышленником, это не новость --- достаточно забыть усиленно проверять входные массивы данных. если постараться, то можно сформировать такой набор данных, который приведет к непредсказуемому для создателя (и вполне ожидаемому для злого кулхацкера) поведению. переполнение буфера --- классическая ошибка, например, когда на вход серверу подаются неожиданно большой объем данных (ожидал массив из 256 байт, а получил 1024 и не проверил), при этом в результате остаток может, например, перезаписать адрес возврата (хотя это вроде stack overflow, а не buffer overflow) 1

@aniganig 0 / 0 / 0 Регистрация: 20.01.2011 Сообщений: 8
	25.01.2011, 18:40 [ТС]
	Большое спасибо! 0