Подводные камни клиент-серверного приложения

@aniganig · Регистрация: 20.01.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте дорогие
Хорошую статью дал мне Vitaly1981 http://citforum.ru/book/cook/winsock.shtml
за что большое спасибо!
Помогите пожалуйста поподробнее как-то понять, что имеется тут ввиду

Внимание: работая с серверными приложениями, вы (если не предпримите дополнительных мер) предоставляете возможность воспользоваться ими каждому абоненту Интернет (если в момент работы сервера вы подключены к Интернет). Проблема в том, что ошибки реализации, в особенности переполняющиеся буфера, могут позволить удаленному злоумышленнику выполнить на вашей машине любой код, со всеми вытекающими от сюда последствиями.

Будьте очень внимательны, а еще лучше, не входите в Интернет, пока не будете полностью уверенны, что сервера отлажены и не содержат ошибок!

1. Как злоумышленник может

выполнить на вашей машине любой код

?
2. Что такое

переполняющиеся буфера

?
3. Какие

дополнительные меры

могут спасти?

@erthalion · 23.01.2011, 15:35

ошибки в реализации сервера могут эксплуатироваться злоумышленником, это не новость --- достаточно забыть усиленно проверять входные массивы данных.
если постараться, то можно сформировать такой набор данных, который приведет к непредсказуемому для создателя (и вполне ожидаемому для злого кулхацкера) поведению.
переполнение буфера --- классическая ошибка, например, когда на вход серверу подаются неожиданно большой объем данных (ожидал массив из 256 байт, а получил 1024 и не проверил), при этом в результате остаток может, например, перезаписать адрес возврата (хотя это вроде stack overflow, а не buffer overflow)

@aniganig · 25.01.2011, 18:40 **[ТС]**

Большое спасибо!

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@erthalion 48 / 45 / 4 Регистрация: 29.03.2010 Сообщений: 233
	23.01.2011, 15:35
	ошибки в реализации сервера могут эксплуатироваться злоумышленником, это не новость --- достаточно забыть усиленно проверять входные массивы данных. если постараться, то можно сформировать такой набор данных, который приведет к непредсказуемому для создателя (и вполне ожидаемому для злого кулхацкера) поведению. переполнение буфера --- классическая ошибка, например, когда на вход серверу подаются неожиданно большой объем данных (ожидал массив из 256 байт, а получил 1024 и не проверил), при этом в результате остаток может, например, перезаписать адрес возврата (хотя это вроде stack overflow, а не buffer overflow) 1

@aniganig 0 / 0 / 0 Регистрация: 20.01.2011 Сообщений: 8
	25.01.2011, 18:40 [ТС]
	Большое спасибо! 0