c语言 - Git HTTP 错误 '致命： 协议错误： 错误的行长字符： '

首先，请确保您了解将由外部参与者控制的数据交给popen等函数的安全含义。通过在请求行中添加shell特殊字符，shell注入可以很容易地利用您现在拥有的实现。即使只使用git和特制的存储库名称，您当前的代码也允许在服务器上执行任意命令。举个例子：

git clone "$(echo -e 'http://localhost:9000/;echotunexpectedt>helloworld;catt/etc/passwd;exit;.git')"

这将在服务器的工作目录中创建一个文件，其中包含字符串"expected"，并将/etc/passwd的内容发送回客户端(使用wireshark查看)。

为了避免这种情况，您需要确保正确地转义输入数据，这样就不会发生shell注入。理想情况下，您应该使用像execve这样的机制，允许您将环境变量和可能的命令行参数作为缓冲区，而不是生成可能不安全的字符串，然后由shell进行解析。这样的解决方案当然会涉及更多，因为它意味着重组你的程序。

然后您使用了一种不安全的方式来连接字符串。strcat无法知道目标缓冲区有多大，因此，如果有足够的输入，它将很高兴地覆盖超过缓冲区的堆栈。这是一个典型的堆栈溢出，然后可以加以利用。使用更安全的替代方案，如strlcat，或者更好的是使用合适的字符串库。

现在谈谈你最初的问题：

从git http-backend获得的输出是原始二进制输出，包括空字节。在示例响应中，在HEAD之后确实会有一个空字节来分隔支持的特性列表。您可以通过手动运行命令并将其管道传输到类似xxd的文件中，或者将其转储到文件中并使用十六进制编辑器进行查看来看到这一点。

在从管道读取然后将输出连接到响应缓冲区的循环中，由于strcat对以空字节终止的C字符串进行操作，因此截断了数据。HEAD行的其余部分和空字节本身永远不会到达响应，从而破坏了git协议。

可以使用fread将管道中的原始数据直接读取到缓冲区中。然后，您需要使用一个不在空字节处停止的函数(如memcpy)将该缓冲区复制到响应缓冲区。要做到这一点，还需要跟踪已经读取的字节以及响应缓冲区中还有多少空间。

或者，由于您实际上没有对最终响应缓冲区进行任何处理，因此您也可以直接将从管道读取的数据发送到客户端套接字。这样，您就不需要担心响应缓冲区的大小，也不需要跟踪偏移量和剩余空间。以下是适用于初始请求git的版本：

char response[10000] = "HTTP/1.1 200 OKrn";
send(client_socket, response, strlen(response), 0);
while (!feof(g)) {
size_t bytes_read = fread(response, 1, sizeof(response), g);
if (bytes_read == 0)
break;
send(client_socket, response, bytes_read, 0);
}

随后的POST请求失败。