Najdete v kódu bezpečnostní díru?

Tomáš Jecha

Vývojářský blog Tomáše Jechy

https://www.jecha.net
@jechtom

Podle kategorie

Zrovna dopisuji "hodnotící" systém pro .NET Challange 2010. Sám jsem si našel moc roztomilou bezpečnostní díru v následujícím kódu. Tuto metodu volá kód třetí strany (soutěžícího) a má za úkol zaregistrovat do hry nové soutěžní hráče. Kde je ale chyba a jak ji nejjednušeji vyřešit?

		
public void AddPlayers(IList<Player> players)
{
	if (players.Count != definedPlayersCount)
	{
		throw new InvalidOperationException("Nesprávný počet hráčů!");
	}

	this.players.AddRange(players);
}

hodnocení článku

0 Hodnotit mohou jen registrované uživatelé.

Tomáš Jecha, MVP, MCSD

I'm .NET team lead, software architect and lector. I have also cofounded company dotNETcollege and community portal dotNETportal.cz. I love writing maintainable software focused on business goals, helping team, learning something new every day and sharing knowledge. I worked on lot of interesting projects with variety of customers like Alza, Microsoft, Avast and many more. For community leadership I have been recognized with many Microsoft MVP awards since 2009.

https://www.jecha.net

blog autora

@jechtom

DotNETcollege: Mohlo by vás zajímat

Kontejnery, Docker a Azure Kubernetes Service (AKS)

TypeScript

Testování v prostředí .NET - unit testy a integrační testy

Kontinuální integrace pomocí TeamCity

Entity Framework pro pokročilé

Xamarin - vývoj multiplatformních mobilních aplikací

Javascript pro mírně pokročilé

Xamarin Forms

Microsoft SQL Server - optimalizace struktur a dotazů

Pokročilé návrhové vzory

Mohlo by vás také zajímat

Nový příspěvek

Diskuse: Najdete v kódu bezpečnostní dirku?

Je tu jeste jedna variace. Pri AddRange se pouziva vnitrne GetEnumerator na pridavane kolekci. Takze staci tady poupravit enumeraci a je taky hotovo.

nahlásit spam

odpovědět

15. 12. 2009 12:48

Tomáš Jecha, MVP, MCSD

860 1596

Skvělý postřeh!

nahlásit spam

odpovědět

Diskuse: Najdete v kódu bezpečnostní dirku?

Chyba nastane když parametr metody bude mít hodnotu null. Řešením je ošetřit toto podmínkou nebo vyjímkou.

nahlásit spam

odpovědět

6. 9. 2009 17:02

Ondřej Linhart

-553 3274

Také bych řekl, ale rozhodně to není bezpečnostní díra. Bezpečnostní díra by to mohla být leda v případě, že by se v implementaci vlastnosti Count nacházel nějaký zlobivý kód.

nahlásit spam

odpovědět

6. 9. 2009 19:59

Tomáš Jecha, MVP, MCSD

860 1596

Ta kontrola null hodnoty tam byla (stejně jako několik podobných dalších), ale pro přehlednost jsem ji dal pryč. Jak ale říkáte bezpečnostní díra to není.

Pravdu máte také s tím Count. Pokud totiž kontroluji počet hráčů přes Count (což může být implementováno libovolným způsobem), tak ta kontrola vlastně pozbývá smyslu. Zlobivec mi může říct, že mi předává například správný počet hráčů a přitom jich bude v seznamu například 2x tolik.

Obecným řešením bude změnit typ předaného parametru z IList<Player> na List<Player>. Tam totiž nemůže přepsat tuto vlastnost.

nahlásit spam

odpovědět

6. 9. 2009 20:27

Ondřej Linhart

-553 3274

A co když někdo vytvoří třídu odvozenou od List<Player> a pomocí shadowingu přepíše funkčnost vlastnosti Count? Potom pomůže už jen kontrola typu.

nahlásit spam

odpovědět

6. 9. 2009 20:46

Tomáš Jecha, MVP, MCSD

860 1596

To si nepomůže. Count u List<T> není virtual, takže ji neřepíšete. A shadowing funguje, jen pokud pracuji s datovým typem, který jej používá. Pokud pracuji s původním List<Player>, tak se budu vždy odkazovat na původní Count i když je v pravém (odvozeném) typu použit přes tuto vlastnost shadowing. To je přeci základní rozdíl mezi použitím klíčového slova new a override.

nahlásit spam

odpovědět

6. 9. 2009 21:46

Ondřej Linhart

-553 3274

Pravda, teď jsem to zkoušel. Nějak mi nedošlo že shadowing nebude fungovat pokud se bude pracovat s nadřazeným datovým typem. Nicméně jinak s konkrétním typem to samozřejmě funguje a je to jediná možnost jak obejít pokud není člen třídy Overridable.

nahlásit spam

odpovědět

Co když se sice bude předávat List<Player>, ale uživatelův kód zavolá AddPlayers víckrát?

nahlásit spam

odpovědět

30. 11. 2009 19:36

Tomáš Jecha, MVP, MCSD

860 1596

V této verzi kódu to tak je. Máte pravdu.

nahlásit spam

odpovědět

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Nyní zakládáte pod článkem nové diskusní vlákno.
Pokud chcete reagovat na jiný příspěvek, klikněte na tlačítko "Odpovědět" u některého diskusního příspěvku.

Nyní odpovídáte na příspěvek pod článkem. Nebo chcete raději založit nové vlákno?

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz

Tomáš Jecha

Podle kategorie