Serveur HTTP et Stack smashing detected

Serveur HTTP et Stack smashing detected - C - Programmation

Marsh Posté le 14-10-2007 à 16:40:29    

Salut à tous,
 
Je dois réaliser un petit serveur HTTP en TP cette année, et je me retrouve complètement bloqué face à une erreur que je n'avais jamais rencontrée auparavant.
 
D'après gdb, le problème se situe à la sortie de manageRequest ( ligne 265 ), mais je n'ai pas réussi à lui soutirer plus d'informations.
 
De plus, le problème ne survient que lors de l'appel à la fonction execCGI, même si le programme ne plante pas directement dans cette fonction. Dans le cas d'une demande d'un fichier html ou d'une image, tout se passe normalement et le thread se termine sans soucis.
 
Si cela peut aider certains d'entre vous, voici le code source complet ainsi que les fichiers qui me servent à tester le serveur : http://sebxoiii.free.fr/Programmation/httpServer.zip
 
Merci d'avance.
 

Code :
  1. /*--------------------------------------------------------------------------*/
  2. #include "netUtils.h"
  3. /*--------------------------------------------------------------------------*/
  5. #define BUFFER_SIZE 0x1000
  7. typedef struct {
  8. int extFd;
  9. SSL * ssl;
  10. int intFd;
  11. struct
  12. {
  13.  char buffer[BUFFER_SIZE];
  14.  char * ptr;
  15.  unsigned int remaining;
  16. } incoming,outgoing;
  17. char requestMethod[0x100];
  18. char requestUri[0x100];
  19. char contentLength[0x100];
  20. char fileName[0x100];
  21. } Request;
  23. Request *createRequest(int fd,SSL_CTX * ctx)
  24. {
  25. Request * req=(Request *)malloc(sizeof(Request));
  26. req->extFd=fd;
  27. req->ssl=(SSL *)0;
  28. req->intFd=-1;
  29. req->incoming.buffer[0]='\0';
  30. req->incoming.ptr=(char *)0;
  31. req->incoming.remaining=0;
  32. req->outgoing.buffer[0]='\0';
  33. req->outgoing.ptr=(char *)0;
  34. req->outgoing.remaining=0;
  35. req->requestMethod[0]='\0';
  36. req->requestUri[0]='\0';
  37. req->contentLength[0]='\0';
  38. req->fileName[0]='\0';
  39. if(ctx)
  40. {
  41.  /* ... A COMPLETER ... : initialiser req->ssl */
  42. }
  43. return req;
  44. }
  46. void destroyRequest(Request * req)
  47. {
  48. int r;
  49. if(req->ssl)
  50. {
  51. /* ... A COMPLETER ... : detruire req->ssl */
  52. }
  53. RESTART_SYSCALL(r,close(req->extFd));
  54. if(req->intFd!=-1)
  55. {
  56.  RESTART_SYSCALL(r,close(req->intFd));
  57. }
  58. free(req);
  59. }
  61. int requestRead(Request * req,void * buffer,unsigned int size)
  62. {
  63. return req->ssl ? errno=EBADF,-1 /* ... A COMPLETER ... : lire req->ssl */
  64.                 : read(req->extFd,buffer,size);
  65. }
  67. int requestWrite(Request * req,const void * buffer,unsigned int size)
  68. {
  69. return req->ssl ? errno=EBADF,-1 /* ... A COMPLETER ... : ecrire req->ssl */
  70.                 : write(req->extFd,buffer,size);
  71. }
  73. MAKE_READLINE_FUNCTION(requestReadLine,requestRead,Request *)
  75. MAKE_WRITEFULLY_FUNCTION(requestWriteFully,requestWrite,Request *)
  76. /*--------------------------------------------------------------------------*/
  77. void contentType(Request *req, char *type)
  78. {
  79. char *buffer=req->fileName;
  80. unsigned int i=0;
  81. /* Détection du point qui précède l'extension. */
  82. do
  83. {
  84.  i++;
  85. }
  86. while(buffer[i]!='.' && i!=strlen(buffer));
  88. /* Une fois le point détecté, modification de l'adresse du début du buffer avant qu'elle coincide avec celle du début de l'extension. */
  89. buffer=&buffer[i+1];
  91. /* Il ne reste ensuite plus qu'à comparer le chaine "buffer" qui ne contient désormais plus que l'extension avec les extensions courantes.*/
  92. if(strcmp(buffer,"jpg" )==0)   {strcpy(type,"image/jpeg" );}
  93. else if(strcmp(buffer,"gif" )==0) {strcpy(type,"image/gif" );}
  94. else if(strcmp(buffer,"c" )==0)  {strcpy(type,"text/plain" );}
  95. else if(strcmp(buffer,"txt" )==0) {strcpy(type,"text/plain" );}
  96. else if(strcmp(buffer,"html" )==0) {strcpy(type,"text/html" );}
  97. else if(strcmp(buffer,"bin" )==0) {strcpy(type,"application/octet-stream" );}
  98. /*else if(strcmp(buffer,"cgi" )==0) {strcpy(type,"cgi" );}*/ /*Si CGI ou autre exécutable le test est réalisé au niveau de access. */
  99. else        {strcpy(type,"application/octet-stream" );}
  100. }
  102. void suppressionParametresCGI(Request *req,char *parametresCGI)
  103. {
  104. unsigned int i=0;
  106. /* Detection du premier point d'interrogation. */
  107. do
  108. {
  109.  i++;
  110. }
  111. while(req->fileName[i]!='?' && i!=strlen(req->fileName));
  113. /* Sauvegarde des paramètres CGI. */
  114. strcpy(parametresCGI,&(req->fileName[i]));
  116. /* Suppression des parametres CGI du champ fileName. */
  117. req->fileName[i]='\0';
  119. }
  121. void execCGI(Request *req)
  122. {
  123. int fdCGI[2],r=0;
  124. pid_t result;
  126. r=pipe(fdCGI); /* Création d'un tube de communication : 2 file descriptors (un en écriture, un en lecture). */
  127. if(r==-1){ perror("pipe" ); exit(EXIT_FAILURE); }
  129. result=fork(); /* Création d'un nouveau processus. */
  130. switch(result)
  131. {
  132.  case -1: perror("fork" ); exit(EXIT_FAILURE);
  133.  /* Processus enfant :*/
  134.  case 0:  close(fdCGI[0]); /* Fermeture de l'un des file descriptors. */
  135.     dup2(fdCGI[1],STDOUT_FILENO); /* Inversion de l'entrée standard et du descripteur de fichier créé en écriture. */
  136.     execlp(req->fileName,req->fileName,NULL); /* Remplacement du processus courant par un processus lançant le script cgi. */
  137.  /* Processus parent :*/
  138.  default: close(fdCGI[1]); /* Fermeture de l'un des file descriptors. */
  139.     do /* Boucle utilisée pour lire le code HTML créé par le script CGI et envoyé par le tube. */
  140.     {
  141.      req->outgoing.remaining=readLine(fdCGI[0],req->outgoing.buffer,BUFFER_SIZE);
  142.      req->outgoing.remaining=requestWriteFully(req,req->outgoing.buffer,req->outgoing.remaining);
  143.     } while (req->outgoing.remaining != 0);
  144.     close(fdCGI[0]); /* Fermeture du file descriptor restant. */
  145. }
  146. }
  148. void envoiBuffer(Request *req)
  149. {
  150. req->outgoing.remaining=requestWriteFully(req,req->outgoing.buffer,strlen(req->outgoing.buffer));
  151. }
  153. void badRequest(Request *req)
  154. {
  155. strcpy(req->outgoing.buffer,"HTTP/1.1 400 Bad Request\n" );
  156. req->outgoing.remaining=strlen(req->outgoing.buffer);
  157. envoiBuffer(req);
  158. }
  160. void okRequest(Request *req)
  161. {
  162. strcpy(req->outgoing.buffer,"HTTP/1.1 200 OK\n" );
  163. req->outgoing.remaining=strlen(req->outgoing.buffer);
  164. envoiBuffer(req);
  165. }
  167. void notFoundRequest(Request *req)
  168. {
  169. strcpy(req->outgoing.buffer,"404 Not Found\n" );
  170. req->outgoing.remaining=strlen(req->outgoing.buffer);
  171. envoiBuffer(req);
  172. }
  174. void *manageRequest(void * data)
  175. {
  176. int r=0,ficD=0;
  177. char parametresCGI[0x20];
  178. Request * req=(Request *)data;
  179. pthread_detach(pthread_self());
  181. /* Récupération de la première ligne. */
  182. req->incoming.remaining=requestReadLine(req,req->incoming.buffer,BUFFER_SIZE);
  183. sscanf(req->incoming.buffer,"%s %s",req->requestMethod,req->requestUri);
  184. printf("Requete : %s %s\n",req->requestMethod,req->requestUri);
  186. /* Récupération du reste de l'entête de la requête HTTP. */
  187. do
  188. {
  189.  req->incoming.remaining=requestReadLine(req,req->incoming.buffer,BUFFER_SIZE);
  190.  printf("%s",req->incoming.buffer);
  191. } while(strcmp(req->incoming.buffer,"\n" )!=0 && strcmp(req->incoming.buffer,"\r\n" )!=0);
  193. /* Traitement de la requête. */
  194. if(strcmp(req->requestMethod,"GET" )!=0 && strcmp(req->requestMethod,"POST" )!=0) /* Si ce n'est pas une requête GET. */
  195. {
  196.  badRequest(req);
  197. }
  198. else if(strcmp(req->requestMethod,"GET" )==0)/* Si c'est une requête GET. */
  199. {
  200.  okRequest(req);
  202.  /* Fabrication du champ fileName. */
  203.  strcpy(req->fileName,"." );
  204.  strcat(req->fileName,req->requestUri);
  206.  /* Suppression des des éventuels paramètres CGI. */
  207.  suppressionParametresCGI(req,parametresCGI);
  209.  /* Récupération des informations. */
  210.  {
  211.   struct stat infos;
  212.   RESTART_SYSCALL(r,stat(req->fileName,&infos));
  213.   if(r==-1) { perror("stat" ); return (void *)0; }
  214.   /* S'il s'agit d'un dossier on ajoute index.html*/
  215.   if(S_ISDIR(infos.st_mode))
  216.   {
  217.    strcat(req->fileName,"/index.html" );
  219.   }
  220.   /* Sinon, on n'ajoute rien et on ouvre le fichier. */
  221.   RESTART_SYSCALL(ficD,open(req->fileName,O_RDONLY));
  222.   if(ficD==-1) /* Si l'ouverture pose problème. */
  223.   {
  224.    notFoundRequest(req);
  225.    return (void *)0;
  226.   }
  228.   /* Envoi de l'entête. */
  229.   {
  230.    char type[0x10];
  231.    contentType(req,type);
  232.    if(access(req->fileName,X_OK!=-1)) /* S'il ne s'agit pas d'un fichier exécutable : */
  233.    {
  234.     /* Envoi de la taille de l'entête. */
  235.     sprintf(req->outgoing.buffer,"Content-Length : %lu\n",infos.st_size);
  236.     envoiBuffer(req);
  238.     /* Envoi du type de l'entête */
  239.     sprintf(req->outgoing.buffer,"Content-Type : %s\n\n",type);
  240.     envoiBuffer(req);
  242.     /* Si l'ouverture fonctionne sans problème. */
  243.     do
  244.     {
  245.      req->outgoing.remaining=readFully(ficD,req->outgoing.buffer,BUFFER_SIZE);
  246.      req->outgoing.remaining=requestWriteFully(req,req->outgoing.buffer,req->outgoing.remaining); /* Impossibilité d'utiliser envoiBuffer car la taille du buffer est ici déterminée par le nombre d'octets lu par readFully. */
  247.     } while (req->outgoing.remaining != 0);
  248.     close(ficD); /* Fermeture du descripteur de fichier. */
  249.    }
  250.    else /* S'il s'agit d'un exécutable : */
  251.    {
  252.     execCGI(req);
  253.    }
  254.   }
  255.  }
  257. }
  258. else if(strcmp(req->requestMethod,"POST" )==0)/* Si c'est une requête POST. */
  259. {
  260.  printf("Filename : %s, Uri : %s\n",req->fileName,req->requestUri);
  261. }
  263. destroyRequest(req);
  264. return (void *)0;
  265. }
  267. /*--------------------------------------------------------------------------*/
  269. int main(void)
  270. {
  271. int httpSock=-1,r;
  272. struct sigaction act;
  273. pthread_t th;
  275. /* Ecoute sur le port 8080. */
  276. httpSock=listenTcp(8080);
  277. if(httpSock==-1)
  278. {
  279.  perror("listen http" );
  280.  exit(EXIT_FAILURE);
  281. }
  283. /* Ignorer une écriture impossible dans un pipe */
  284. memset(&act,0,sizeof(struct sigaction));
  285. act.sa_handler=SIG_IGN;
  286. RESTART_SYSCALL(r,sigaction(SIGPIPE,&act,(struct sigaction *)0));
  288. for(;;)
  289. {
  290.  unsigned long ipAddress;
  291.  int portNumber;
  292.  int fd=acceptTcp(httpSock,&ipAddress,&portNumber);
  293.  if(fd==-1)
  294.  {
  295.   perror("acceptTcp" );
  296.  }
  297.  else
  298.  {
  299.   Request * req=createRequest(fd,(SSL_CTX *)0);
  300.   r=pthread_create(&th,(pthread_attr_t *)0,&manageRequest,req);
  301.   if(r)
  302.   {
  303.    fprintf(stderr,"pthread_create: %s\n",strerror(errno));
  304.    destroyRequest(req);
  305.   }
  306.  }
  307. }
  309. return EXIT_SUCCESS; /* never reached */
  310. }
  312. /*--------------------------------------------------------------------------*/

Reply

Marsh Posté le 14-10-2007 à 16:40:29   

Reply

Marsh Posté le 15-10-2007 à 03:06:21    

Oué, il est hyper casse gueule ton code, je remettrais tout à plat, si j'étais toi, avec une gestion un peu maniaque des chaines de caractères. Le C n'est pas d'une très grande aide dans ce domaine, mais il est possible de faire des trucs potables avec un peu plus de rigueur.
 
Il y a des buffers overflow à gogo dans ton code, mais le plus probable se trouve sans doute à cette ligne :
 
char type[0x10];
contentType(req,type);
 
Un content-type possible est "application/octet-stream", ce qui fait largement plus que 16 octets. D'où écrasement de la valeur de retour et plantage quasi certain lorsque le thread quitte.

Reply

Marsh Posté le 15-10-2007 à 07:55:52    

Casse gueule mon code ? http://membres.lycos.fr/sebxoiii/Smileys/transpi.gif
 
C'est clair qu'il est pas formidable, mais je t'avouerais qu'on n'a jamais vraiment eu de cours de mise en forme de code. :/
 
Effectivement le type[0x10] c'est une grosse erreur, on l'avait mis de cette taille sans savoir la taille d'une description, et oublié de le modifier après.
 
Merci beaucoup pour ton aide, je verrais ce soir si ça passe. :)

Message cité 2 fois
Reply

Marsh Posté le 15-10-2007 à 08:31:50    

Sebxoii a écrit :

Casse gueule mon code ?
 
C'est clair qu'il est pas formidable, mais je t'avouerais qu'on n'a jamais vraiment eu de cours de mise en forme de code. :/


On s'en fout de la présentation (quoique...). Ce qu'on essaye de te faire comprendre, c'est qu'il est fragile du fait qu'il n'y a aucun contrôle sur la taille des chaines etc.
 

Message cité 1 fois

---------------
Des infos sur la programmation et le langage C: http://www.bien-programmer.fr Pas de Wi-Fi à la maison : http://www.cpl-france.org/
Reply

Marsh Posté le 15-10-2007 à 10:16:01    

Sebxoii a écrit :

Casse gueule mon code ? http://membres.lycos.fr/sebxoiii/Smileys/transpi.gif
 
C'est clair qu'il est pas formidable, mais je t'avouerais qu'on n'a jamais vraiment eu de cours de mise en forme de code. :/
 
Effectivement le type[0x10] c'est une grosse erreur, on l'avait mis de cette taille sans savoir la taille d'une description, et oublié de le modifier après.
 
Merci beaucoup pour ton aide, je verrais ce soir si ça passe. :)


Ne jamais utiliser strcpy ?
Faire attention avec l'utilisation de strncpy, utiliser une variante de strlcpy si on a.

Reply

Marsh Posté le 15-10-2007 à 16:03:40    

Emmanuel Delahaye a écrit :


On s'en fout de la présentation (quoique...). Ce qu'on essaye de te faire comprendre, c'est qu'il est fragile du fait qu'il n'y a aucun contrôle sur la taille des chaines etc.


Ah je pensais que la critique portait sur la répartition des fonctions/sous-fonctions que je fais un peu à l'occasion. Enfin merci pour les conseils. :)

Taz a écrit :


Ne jamais utiliser strcpy ?
Faire attention avec l'utilisation de strncpy, utiliser une variante de strlcpy si on a.


Je vais modifier ça à l'occasion.

 

edit : Merci tpierron, ça fonctionne nickel en modifiant la taille du buffer type. :)

 

Maintenant je vais essayer de rajouter quelques vérifications dès que j'écris dans un buffer. Je vais faire avec strncpy n'ayant pas strlcpy.

 

edit2 : Hmm en fait strncpy a l'air plutôt relou à utiliser, je viens de trouver la source de strlcpy, ça m'a l'air pas mal du tout. :)


Message édité par Sebxoii le 15-10-2007 à 16:21:07
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed