假設一個帶有'text/*'的HTTP包永遠不會有'\ 0'是否總是安全的？

Question

我在寫一個使用HTTP進行通信的嵌入式C程序。我已經掌握了它的工作原理，但之前我並沒有在網絡方面做過很多工作，只是想確保我沒有做出任何錯誤的假設。

我可以安全地假設內容類型爲text/<something>的任何非惡意HTTP數據包都不會有零嗎？我的代碼中有很多地方只依賴字符串末尾的'\ 0'。我確實有一些保護措施會在給定的Content-Length之後始終停止，並且永遠不會溢出我正在寫入的緩衝區，但我想盡可能確保低級別的內容正常工作，因爲一旦這些設備出貨，我將無法更新這些部件。

另外，任何人都可以指向我的任何資源，在網絡編程中有共同的gottchas？

Answer 1

不，這不是一個安全的假設，即使您可以保證消息符合。例如，UTF-16文本幾乎肯定會包含NUL個字節。

此外，配置不良的網絡服務器，其中有很多，可以想象，即使您的客戶端不接受它，也可以提供gzip數據。

Answer 2

不，這不是一個安全的假設。

始終假定任意輸入的惡意格式不正確。

Answer 3

不，這絕對是不是安全地假設。

您無法知道用戶甚至使用網絡瀏覽器。攻擊者可以編寫一個應用程序，它嚮應用程序發送任意數據，看起來像是源自Web瀏覽器，但隨後發送一個nul字符來使程序崩潰（甚至更糟糕：利用緩衝區溢出）。

絕不信任用戶數據！

對於嵌入式設備編程而言，擁有高安全性標準尤其重要，因爲這些設備上的軟件在發貨後檢測到漏洞時通常很難更新。