Comment limiter le nombre de caractères lus par StreamReader.ReadLine () dans .NET?
-
03-07-2019 - |
Question
J'écris une application serveur Web en C # et j'utilise la classe StreamReader pour lire à partir d'un réseau sous-jacent:
NetworkStream ns = new NetworkStream(clientSocket);
StreamReader sr = new StreamReader(ns);
String request = sr.ReadLine();
Ce code est sujet aux attaques par déni de service, car si l'attaquant ne se déconnecte jamais, nous ne finirons jamais de lire la ligne. Peut-on limiter le nombre de caractères lus par StreamReader.ReadLine () dans .NET?
La solution
Vous devez utiliser la surcharge Read (char [], int, int)
(qui limite la longueur) et effectuer votre propre détection de fin de ligne; ne devrait pas être trop délicat.
Pour une version légèrement paresseuse (qui utilise la version à lecture unique):
static IEnumerable<string> ReadLines(string path, int maxLineLength)
{
StringBuilder currentLine = new StringBuilder(maxLineLength);
using (var reader = File.OpenText(path))
{
int i;
while((i = reader.Read()) > 0) {
char c = (char) i;
if(c == '\r' || c == '\n') {
yield return currentLine.ToString();
currentLine.Length = 0;
continue;
}
currentLine.Append((char)c);
if (currentLine.Length > maxLineLength)
{
throw new InvalidOperationException("Max length exceeded");
}
}
if (currentLine.Length > 0)
{
yield return currentLine.ToString();
}
}
}
Autres conseils
Vous pourriez avoir besoin d'une des surcharges StreamReader.Read
:
Tiré de http://msdn.microsoft.com/en-us /library/9kstw824.aspx
using (StreamReader sr = new StreamReader(path))
{
//This is an arbitrary size for this example.
char[] c = null;
while (sr.Peek() >= 0)
{
c = new char[5];
sr.Read(c, 0, c.Length);
//The output will look odd, because
//only five characters are read at a time.
Console.WriteLine(c);
}
}
Concentrez-vous sur la ligne sr.Read (c, 0, c.Length)
. Ceci ne lit que 5 caractères du flux et est placé dans le tableau c
. Vous voudrez peut-être modifier la valeur 5 à votre guise.
Voici ma propre solution basée sur celle de Marc Gravell:
using System;
using System.IO;
using System.Text;
namespace MyProject
{
class StreamReaderExt : StreamReader
{
public StreamReaderExt(Stream s, Encoding e) : base(s, e)
{
}
/// <summary>
/// Reads a line of characters terminated by CR+LF from the current stream and returns the data as a string
/// </summary>
/// <param name="maxLineLength">Maximum allowed line length</param>
/// <exception cref="System.IO.IOException" />
/// <exception cref="System.InvalidOperationException">When string read by this method exceeds the maximum allowed line length</exception>
/// <returns></returns>
public string ReadLineCRLF(int maxLineLength)
{
StringBuilder currentLine = new StringBuilder(maxLineLength);
int i;
bool foundCR = false;
bool readData = false;
while ((i = Read()) > 0)
{
readData = true;
char c = (char)i;
if (foundCR)
{
if (c == '\r')
{
// If CR was found before , and the next character is also CR,
// adding previously skipped CR to the result string
currentLine.Append('\r');
continue;
}
else if (c == '\n')
{
// LF found, finished reading the string
return currentLine.ToString();
}
else
{
// If CR was found before , but the next character is not LF,
// adding previously skipped CR to the result string
currentLine.Append('\r');
foundCR = false;
}
}
else // CR not found
{
if (c == '\r')
{
foundCR = true;
continue;
}
}
currentLine.Append((char)c);
if (currentLine.Length > maxLineLength)
{
throw new InvalidOperationException("Max line length exceeded");
}
}
if (foundCR)
{
// If CR was found before, and the end of the stream has been reached, appending the skipped CR character
currentLine.Append('\r');
}
if (readData)
{
return currentLine.ToString();
}
// End of the stream reached
return null;
}
}
}
Ce morceau de code est fourni "TEL QUEL". sans garantie.
Vous pouvez toujours utiliser ".Read (...)". et MSDN recommande de le faire pour une situation comme la vôtre.
http://msdn.microsoft.com/en-us/library/system .io.streamreader.readline.aspx