git http错误'fatal:协议错误:行长度错误字符:'

首先,请确保您了解将由外部参与者控制的数据传递给类似函数的安全含义。 popen . 通过向请求行添加shell特殊字符,shell注入可以利用您现在拥有的实现。即使只使用带有精心设计的存储库名称的Git,您当前的代码也允许在服务器上执行任意命令。试试这个例子:

git clone "$(echo -e 'http://localhost:9000/;echo\tunexpected\t>helloworld;cat\t/etc/passwd;exit;.git')"

这将在服务器的工作目录中创建一个包含字符串“unexpected”的文件,并将返回 /etc/passwd 到客户机(使用wireshark查看)。

为了避免这种情况,您需要确保正确地转义输入数据,这样就不会发生shell注入。理想情况下,您可以使用以下机制 execve 它允许您将环境变量和可能的命令行参数作为缓冲区提交,而不是生成可能不安全的字符串,然后由shell进行分析。当然,这样的解决方案需要更多的参与,因为它意味着重组您的程序。

然后使用不安全的方式连接字符串。 strcat 无法知道目标缓冲区有多大,因此,如果输入足够多,它将愉快地覆盖超出缓冲区的堆栈。这是一个经典的堆栈溢出,然后可以利用它。使用更安全的替代品,如 strlcat 或者最好是一个合适的字符串库。

现在回到你原来的问题:

你得到的输出 git http-backend 是原始二进制输出,包括空字节。在示例响应中,在 HEAD 分离支持的功能列表。您可以通过手动运行命令并将其传输到类似 xxd 或者将它转储到一个文件中,然后用十六进制编辑器查看它。

在从管道读取然后将输出连接到响应缓冲区的循环中,截断数据是因为 字符串连接函数 对以空字节结尾的C字符串进行操作。其余的 头 行和空字节本身永远不会响应,这会破坏git协议。

你可以使用 fread 将管道中的原始数据直接读取到缓冲区中。然后,您需要使用一个不以空字节停止的函数将该缓冲区复制到响应缓冲区,比如 memcpy . 为了使这项工作正常,您还需要跟踪已经读取的字节以及响应缓冲区中还有多少空间。

或者,由于您实际上不在最终响应缓冲区上进行任何处理,所以您也可以直接将从管道中读取的数据发送到客户机套接字。这样您就不必担心响应缓冲区的大小以及跟踪偏移量和剩余空间。这是一个适用于初始请求的版本 git 做:

        char response[10000] = "HTTP/1.1 200 OK\r\n";
        send(client_socket, response, strlen(response), 0);
        while (!feof(g)) {
            size_t bytes_read = fread(response, 1, sizeof(response), g);
            if (bytes_read == 0)
                break;

            send(client_socket, response, bytes_read, 0);
        }

随后的POST请求失败。