Répondre à : caratére underscore dans maxima

Accueil Forums Programmation WIMS Programmation d’exercices OEF caratére underscore dans maxima Répondre à : caratére underscore dans maxima

#2218
boud
Participant
Up
0
Down
::

Cette substitution d’un underscore par un « K » est toujours présent
dans la version actuelle de https://subversion.renater.fr/wimsdev/trunk/wims/src/Interfaces/maxima.c:

* check for security violations in command string */
void check_parm(char *pm)
{
    char *s, *pp;
    int l;
/* Underscore replacement */
    for(pp=strchr(pm,'_'); pp!=NULL; pp=strchr(pp+1,'_')) *pp='K';
/* '?' escapes to Lisp commands. */
    if(strchr(pm,'?')!=NULL) {
        fprintf(stderr,"Illegal under WIMS.\n"); exit(1);
    }
    for(s=pm;*s;s++) *s=tolower(*s);
    strip_trailing_spaces(pm); l=strlen(pm);
    if(l>0 && pm[l-1]!=';') strcat(pm,";");
    find_illegal(pm);
}

Elle me gêne aussi (je souhaiterais utiliser quad_gaqs dans
maxima). Je ne connais pas suffisamment maxima pour savoir si l’underscore
est réellement une source d’exploits de sécurité.

J’ai essayé (sans succès) le hack suivant. J’ai créé le fichier
~<wimsuser>/.maxima/maxima-init.mac
avec le contenu
powerkmod(a,n,m):=power_mod(a,n,m);
<wimsuser> est l’utilisateur wims, par ex. wims.

Pour un utilisateur ordinaire avec un fichier identique ~/.maxima/maxima-init.mac,
l’on pourrait ainsi utiliser la fonction powerkmod comme alias de power_mod.

Mais l’appel de wims à maxima ne semble pas lire le fichier ~/.maxima/maxima-init.mac.

Deux questions, donc :

L’underscore est-il un danger pour faire un exploit dans maxima ? (Il est évident
qu’il ouvre accès à un plus grand nombre de fonctions dans maxima.)

Y a-t-il un workaround temporaire pour ceux qui veulent utiliser les fonctions avec un underscore dans
maxima appelé par wims, tout en acceptant ce risque (inconnu) ?

  • Cette réponse a été modifiée le il y a 10 années et 7 mois par boud. Raison: anchor
  • Cette réponse a été modifiée le il y a 10 années et 7 mois par boud. Raison: peut-etre les urls sont desactives ? c'est pas grave
  • Cette réponse a été modifiée le il y a 10 années et 7 mois par boud. Raison: plus elegant
  • Cette réponse a été modifiée le il y a 10 années et 7 mois par boud. Raison: ou