Vlákno názorů k článku SCP má desítky let starou chybu, server může podvrhovat soubory od j - Tvle to je zes chyba s velkym CH...
-
j (neregistrovaný)
Tvle to je zes chyba s velkym CH ... (a zdejsi banda tardu zas vede diskusi s velkym, D)
Co ze asi tak udela klient, kdyz se pripoji? Nj, rekne si o seznam souboru(a linku/adresaru) v aktualni ceste ... a co ze se asi tak dela, kdyz se neco kopiruje? Mno to samy jako lokalne ze ... tzn kdyz dam kopirovat celej folder, tak taky nikdo neresi, jesli tech souboru vevnitr je 10 nebo 11. Ale jo, muzeme to delat frikulinsky, nejdiv se nacte seznam vsech souboru (trebas 100k), pak se predhodi userovi ke kontrole (lol) a pak bude klient pekne jeden podruhym asi tak 100000x dyl kopirovat (megalol).
BTW: Prave sem analyzoval ... sambu, chova se uplne stejne. NFS jakbysmet ... jinak receno, kdyz mi "zlej" server pri kopirovani cely struktury do ni vlozi nejaky dalsi soubory, tak je ... zcela vzdy a kazdej klient (vcetne blbyho cp) ... co jinyho nez zkopiruje.
-
Ondra Satai NekolaZlatý podporovatelNepochopil.
Problem je pri scp -r mujserver:/data/DickPics/j.jpg ~ muze server donutit klienta i prepsat ~/.ssh/* nebo ~/.bashrc
-
Ondra Satai NekolaZlatý podporovatel
Co přesně ti přijde idiotského na něčem ve stylu scp -r foo.bar:/archive/bak/ ~
Dokud v home bak nemám předpokládanám, že scp dělá, co mu řekneš a ne, co mu řekne server, tak moc problémů nevidím. (Sám obvykle tlačím všechno přes ~/Downloads ale to je spíš zlozvyk starého muže než příklad hodný následování.)
-
Ondra Satai NekolaZlatý podporovatel
Neblábol.
Data ze serveru jsou vstup a nutno validovat. Ten samý případ jako nevzít data z POSTu a nefláknout je do databáze.
-
Ondra Satai NekolaZlatý podporovatel
Aha, to je ale uplne jine zadani. V tom pripade samozrejme mas smulu, protoze sis o to rekl...
A pokud to stale nechapes - neni to o validaci obsahu souboru. Je to o validaci toho, ze ti chodi soubory na spravne cesty.
-
Ondra Satai NekolaZlatý podporovatel
Nemusis to validovat, protoze ti nema co posilat `.bashrc` ale jen obsah `adresar`
-
Ondra Satai NekolaZlatý podporovatel
Samozřejmě, že nepozná. Ale ať tam je nebo není, tak v prvním případě (bez wildcards) by neměl korektní klient co psát do .bashrc. S touhle chybou může, pokud si o to server řekne.
S těma wildcards se můžeš dočkat celé řady překvapení... už jen protože o jejich expanzi se v prvním kole postará tvůj lokální shell.
-
L. (neregistrovaný)
Pravda, ten příklad nebyl úplně korektní, moje chyba. AFAIK
scp -r 'server:adresar/.*' ~
by expanzi provádělo až na remote.
Každopádně jsme se od striktního "Data ze serveru jsou vstup a nutno validovat." dostali k tomu, že to vlastně (v některých případech) nejde. A o to mi šlo.
-
Ondra Satai NekolaZlatý podporovatel
Jenomže on je rozdíl, když si řekneš o přepsání čehokoli a když ne... a chyba s nevalidováním ti stejně hodí do předpokladů vidle.
A pochopitelně i v tom případě s wildcards proběhne spousta validací... a tak například server utře, když záludně pošle cesty s ../ kterými by vyskákal mimo cílový adresář.
