请求检查代码的安全性

firecityplans

今天小写了一个程序，感觉不是太安全，但是又找不到在哪儿，在这里请大家来讨论。谢谢了！

此socket程序主要是使用apache apr可移植库来编写的，但和C语言相关性很大。

socket server:

1. 
   
2. 
   
3. #define  BUFLEN 30
   
4. #define  PORT 5671
   
5. 
   
6. int main()
   
7. {
   
8.         apr_status_t rv;
   
9.         apr_pool_t *mp;
   
10.         apr_socket_t *sock1 = NULL;
    
11.         apr_socket_t *from = NULL;
    
12.         char sndbuf[BUFLEN] = "abcdefghigklmn";
    
13.         char *rcvbuf;       
    
14.         apr_sockaddr_t *sa;       
    
15.         apr_size_t len =30;
    
16.         apr_size_t *plen = &len;       
    
17. 
    
18.         apr_initialize();
    
19.         apr_pool_create(&mp,NULL);
    
20.         rcvbuf = apr_palloc(mp,BUFLEN);
    
21. 
    
22.         if ( (rv = apr_sockaddr_info_get(&sa,APR_UNSPEC,APR_INET,PORT,0,mp)) != APR_SUCCESS )
    
23.         {
    
24.                 fprintf(stderr,"get sockaddr info fail: %s \n",strerror(errno));
    
25.                 exit(1);
    
26.         }       
    
27.         if( (rv = apr_socket_create(&sock1,sa->family,SOCK_STREAM,APR_PROTO_TCP,mp) ) != APR_SUCCESS )
    
28.         {
    
29.                 fprintf(stderr,"create socket fail: %s \n",strerror(errno));
    
30.                 exit(1);
    
31.         }
    
32.         if( (rv = apr_socket_bind(sock1,sa) ) !=APR_SUCCESS )
    
33.         {
    
34.                 fprintf(stderr,"bind socket fail :%s \n",strerror(errno));
    
35.                 exit(1);
    
36.         }
    
37.         if( (rv = apr_socket_listen(sock1,10)) !=APR_SUCCESS )
    
38.         {
    
39.                 fprintf(stderr,"listen socket fail: %s \n",strerror(errno));
    
40.                 exit(1);
    
41.         }
    
42. 
    
43.         while (1)
    
44.         {
    
45.                 if( (rv = apr_socket_accept(&from,sock1,mp) ) != APR_SUCCESS )
    
46.                 {
    
47.                         fprintf(stderr,"accept socket fail: %d %s \n",rv,strerror(errno));
    
48.                         continue;
    
49.                 }
    
50.         apr_socket_send(from,sndbuf,plen);
    
51.                 apr_socket_recv(from, rcvbuf, plen);   
    
52.                 rcvbuf[*plen] = '\0';   
    
53.                 printf("recv msg from client: %s\n, the recv len is %d\n", rcvbuf,*plen);
    
54.         }
    
55. 
    
56.     apr_socket_close(sock1);
    
57.         apr_pool_destroy(mp);
    
58.         apr_terminate();
    
59. }

复制代码

下面是socket client:

1. 
   
2. 
   
3. #define  BUFLEN 30
   
4. #define  PORT 5671
   
5. 
   
6. int main()
   
7. {
   
8.         apr_status_t rv;
   
9.         apr_pool_t *mp;
   
10.         apr_socket_t *sock1 = NULL;
    
11.         const char *hostname = "127.0.0.1";
    
12.         apr_sockaddr_t *sa;       
    
13.         apr_size_t len = 30;       
    
14.         apr_size_t *plen = &len;
    
15.         char *bufdata;
    
16.             
    
17.         apr_initialize();
    
18.         apr_pool_create(&mp,NULL);
    
19.         bufdata = apr_palloc(mp,BUFLEN);
    
20.   
    
21.         if ( (rv = apr_sockaddr_info_get(&sa,hostname,APR_INET,PORT,0,mp)) != APR_SUCCESS )
    
22.         {
    
23.                 fprintf(stderr,"get sockaddr info fail: %s\n",strerror(errno));
    
24.                 exit(1);
    
25.         }
    
26.         if( (rv = apr_socket_create(&sock1,sa->family,SOCK_STREAM,APR_PROTO_TCP,mp) ) != APR_SUCCESS )
    
27.         {
    
28.                 fprintf(stderr,"create socket fail: %s\n",strerror(errno));
    
29.                 exit(1);
    
30.         }   
    
31.         if( (rv = apr_socket_connect(sock1,sa)) !=APR_SUCCESS )
    
32.         {
    
33.                 fprintf(stderr,"connect socket fail: %s\n",strerror(errno));
    
34.                 exit(1);
    
35.         }
    
36.    
    
37.         printf("input the string: \n");   
    
38.         fgets(bufdata,BUFLEN, stdin);
    
39.         apr_socket_send(sock1,bufdata,plen);
    
40.    
    
41.         apr_socket_recv(sock1, bufdata, plen);   
    
42.         bufdata[*plen] = '\0';   
    
43.         printf("recv msg from client: %s\n", bufdata);
    
44. 
    
45.         apr_socket_close(sock1);
    
46.         apr_pool_destroy(mp);
    
47.         apr_terminate();
    
48. 
    
49.         return 0;
    
50. }

复制代码

头文件我没添加上去的。

firecityplans

自己顶一下！我感觉安全隐患可能来自对数据和指针，还请各位指教！

pfjogay

顶一下。。。高手如云啊。。这里。。。。
您都要指教了。。我进看懂一些。嘿嘿