cpp-httplib 路径验证漏洞分析与修复

在 cpp-httplib 这个 C++ HTTP 服务器库中，存在一个关于路径验证的安全问题。该问题允许攻击者通过构造包含空字符(NUL)的路径来绕过内容类型检查，可能导致服务器返回错误的内容类型响应头。

问题原理

cpp-httplib 的 detail::is_valid_path 函数在验证请求路径时存在逻辑缺陷。该函数错误地将包含空字符('\0')的路径字符串判定为有效路径。然而在 Linux/Unix 系统中，文件路径实际上是以空字符终止的字符串，路径中不允许包含空字符。

这个验证逻辑的差异导致了安全问题：攻击者可以在请求路径中插入空字符，从而影响服务器对内容类型的判断。例如：

1. 请求一个 CSS 文件 style.css 会正确返回 text/css 内容类型
2. 但请求 style.css\0.js 时，服务器虽然返回的是 CSS 文件内容，却错误地设置了 text/javascript 内容类型

问题影响

这种类型混淆问题可能导致以下安全风险：

1. 跨站脚本风险：如果浏览器信任服务器返回的内容类型，可能将本应作为文本处理的文件当作可执行脚本解析
2. 缓存问题：攻击者可能利用错误的内容类型影响代理缓存
3. 安全策略绕过：某些基于内容类型的安全控制可能被绕过

修复方案

正确的做法是修改 detail::is_valid_path 函数，使其拒绝任何包含空字符的路径。修复后的验证逻辑应该：

1. 检查路径字符串中是否包含空字符
2. 如果发现空字符，立即判定为无效路径
3. 其他现有的路径验证规则保持不变

防御建议

对于使用 cpp-httplib 的开发者，建议：

1. 及时更新到修复该问题的版本
2. 在应用层添加额外的路径验证逻辑
3. 考虑实施严格的内容安全策略(CSP)作为额外防护层
4. 对静态文件服务实施允许列表机制，限制可访问的文件类型

这个问题提醒我们，在处理用户提供的路径时，必须严格遵循操作系统对路径名的限制规范，不能简单依赖字符串层面的验证。