1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
|
$NetBSD: patch-ac,v 1.2 2006/03/02 21:03:39 wiz Exp $
--- cnf.c.orig 2005-09-16 12:02:44.000000000 +0200
+++ cnf.c
@@ -36,11 +36,16 @@ if(fic==(FILE *)NULL) return(-1);
// We set the default values
-strcpy(conf->sqlhost,"localhost");
-strcpy(conf->sqluser,"myuser");
-strcpy(conf->sqldb,"mydb");
-strcpy(conf->sqlpasswd,"mypasswd");
-strcpy(conf->message,"Greylisted");
+strncpy(conf->sqlhost,"localhost",sizeof(conf->sqlhost)-1);
+conf->sqlhost[sizeof(conf->sqlhost)-1] = '\0';
+strncpy(conf->sqluser,"myuser",sizeof(conf->sqluser)-1);
+conf->sqluser[sizeof(conf->sqluser)-1] = '\0';
+strncpy(conf->sqldb,"mydb",sizeof(conf->sqldb)-1);
+conf->sqldb[sizeof(conf->sqldb)-1] = '\0';
+strncpy(conf->sqlpasswd,"mypasswd",sizeof(conf->sqlpasswd)-1);
+conf->sqlpasswd[sizeof(conf->sqlpasswd)-1] = '\0';
+strncpy(conf->message,"Greylisted",sizeof(conf->message)-1);
+conf->message[sizeof(conf->message)-1] = '\0';
conf->training=0;
conf->port=2525;
conf->maxcon=100;
@@ -72,14 +77,46 @@ while(fgets(buffer,1024,fic)!=NULL)
buffer[strlen(buffer)-1]=0;
*p=0;
if(strcmp(buffer,"CLIENTS")==0) ReadClients(conf,p+1);
- if(strcmp(buffer,"USER")==0) strcpy(conf->user,p+1);
- if(strcmp(buffer,"GROUP")==0) strcpy(conf->grp,p+1);
- if(strcmp(buffer,"DNSWL")==0) strcpy(conf->dnswl,p+1);
- if(strcmp(buffer,"SQLHOST")==0) strcpy(conf->sqlhost,p+1);
- if(strcmp(buffer,"SQLUSER")==0) strcpy(conf->sqluser,p+1);
- if(strcmp(buffer,"SQLDB")==0) strcpy(conf->sqldb,p+1);
- if(strcmp(buffer,"SQLPASSWD")==0) strcpy(conf->sqlpasswd,p+1);
- if(strcmp(buffer,"MESSAGE")==0) strcpy(conf->message,p+1);
+ if(strcmp(buffer,"USER")==0)
+ {
+ strncpy(conf->user,p+1,sizeof(conf->user)-1);
+ conf->user[sizeof(conf->user)-1] = '\0';
+ }
+ if(strcmp(buffer,"GROUP")==0)
+ {
+ strncpy(conf->grp,p+1,sizeof(conf->grp)-1);
+ conf->grp[sizeof(conf->grp)-1] = '\0';
+ }
+ if(strcmp(buffer,"DNSWL")==0)
+ {
+ strncpy(conf->dnswl,p+1,sizeof(conf->dnswl)-1);
+ conf->dnswl[sizeof(conf->dnswl)-1] = '\0';
+ }
+ if(strcmp(buffer,"SQLHOST")==0)
+ {
+ strncpy(conf->sqlhost,p+1,sizeof(conf->sqlhost)-1);
+ conf->sqlhost[sizeof(conf->sqlhost)-1] = '\0';
+ }
+ if(strcmp(buffer,"SQLUSER")==0)
+ {
+ strncpy(conf->sqluser,p+1,sizeof(conf->sqluser)-1);
+ conf->sqluser[sizeof(conf->sqluser)-1] = '\0';
+ }
+ if(strcmp(buffer,"SQLDB")==0)
+ {
+ strncpy(conf->sqldb,p+1,sizeof(conf->sqldb)-1);
+ conf->sqldb[sizeof(conf->sqldb)-1] = '\0';
+ }
+ if(strcmp(buffer,"SQLPASSWD")==0)
+ {
+ strncpy(conf->sqlpasswd,p+1,sizeof(conf->sqlpasswd)-1);
+ conf->sqlpasswd[sizeof(conf->sqlpasswd)-1] = '\0';
+ }
+ if(strcmp(buffer,"MESSAGE")==0)
+ {
+ strncpy(conf->message,p+1,sizeof(conf->message)-1);
+ conf->message[sizeof(conf->message)-1] = '\0';
+ }
if(strcmp(buffer,"PORT")==0) conf->port=atoi(p+1);
if(strcmp(buffer,"MAXCON")==0) conf->maxcon=atoi(p+1);
if(strcmp(buffer,"TRAINING")==0) conf->training=atoi(p+1);
|
