创建读取面向互联网的套接字的守护进程有什么安全问题?

MD5虽然被广泛使用，但众所周知是可以破解的。看看SHA-1或类似的东西。

你不应该假设任何以null结尾的东西(或者像DavidSchwartz下面说的那样，它提供了正确的null结尾)。如果您的应用程序依赖于此，请确保在接收请求时自己在守护进程上执行此操作。这的确很重要;你肯定不想因为高兴地读取或操作一个不会终止的"字符串"而导致缓冲区溢出，因为它只会浪费你的内存。

当你说"表"你指的是一个查找表硬编码在守护进程，还是一个数据库表?如果这些事情发生在内存中，您应该没有问题，因为它们不是"可执行的"。例如，如果您正在使用数据库，恶意用户可能能够以某种方式(暴露所有包含的数据或获得对系统的未经授权的访问)制作攻击字符串来利用您的数据库。对恶意字符串进行散列处理应该没有效果，但是，如果您不向散列中添加任何盐，则如果允许在系统上直接执行命令，恶意用户可能会自己散列字符串并执行命令(对不起，我不确定您是否给出了系统的完整视图)。

无论如何，从安全的角度来看，您的策略(无论何时它是可行和可维护的)都是好的。显式地精确列举可以运行的内容，使您可以更完全地控制系统的行为。这是用户输入卫生的一种形式;您接受原始用户请求并对其进行翻译(如果无效则不进行翻译)，以便在系统中正常工作。也就是说，如果这些请求中有任何一个使用原始用户输入，您可能需要进行进一步检查。也就是说，如果请求没有被简单地翻译(例如，您收到shutdown <message>)，那么在执行<message>之前对其进行消毒是很重要的(它可能是恶意代码)。如果情况并非如此(即您只是接收shutdown并执行适当的操作)，那么我不会担心。

就发送web响应而言，这可能是OK的。如果响应是硬编码的(而不是从动态源获取的)，我就不会太担心这个问题。硬编码的响应将是安全的，因为它不会尝试从磁盘读取任何其他内容，并且无法利用此发送(假设没有缓冲区溢出等)。

我能想到的另一个攻击向量是如果没有身份验证。如果这是一个开放服务器，您可能希望以某种方式将其锁定，以进行某种准入控制。这将防止恶意用户以未经授权的方式在您的服务器上执行完全有效的命令。

编辑

为了更安全的web界面，我建议使用一个简单的用户认证表单。仅仅依赖哈希值遵循通过模糊实现安全的原则，不应该依赖这一点。请注意，这个表单遇到了与前面讨论的相同的用户输入问题(输入卫生、缓冲区溢出等)。以某种编码方式(即sha1(user:pass))直接对用户输入进行哈希可能是最简单的，并将此哈希与必须存储在某个地方的有效登录哈希列表进行比较。这有助于用户输入卫生，因为sha1(malicious_payload)将是一个简单的散列。也就是说，这仍然不能防止缓冲区溢出，您必须主动检查缓冲区溢出。一般来说，使用长度指定版本的命令，如strncpy或strncmp，而不是strcpy和strcmp。最后，如果您的密码以某种方式泄露，此表单仍然可能遭受社会工程攻击(即密码网络钓鱼)和密码窃取。也就是说，这些不是系统的故障，而是安全的人为因素。