0

我在客户端-服务器应用程序中工作,其中客户端用 java 编写,服务器用 C++ 编写。我们检测到一个 HTML 注入漏洞,因为我们在 URL 中提供了 HTML 代码以及有效的 URL:https:\[服务器的 IP]:[端口号]\?,我们的应用程序处理这个 url 并返回一些垃圾。

现在我正在寻找如何处理第一次 URL 意味着我们第一次向请求发送回复 https:\[服务器的 IP]:[端口号]。

我知道 C++ 没有内置 Socket 或 URLConnection 库,我看到我们的项目中有 SOCKET.CPP 文件,该文件是 BMC 软件的版权,该文件具有读取、写入、关闭、enableBlocking、disableBlocking、initializeInterface、uninitializeInterface 方法.

我知道java,但对C++知之甚少。任何人都可以指导找到我们向上述 URL 发送响应的位置。我需要一种方法来在这个庞大的项目中找到那个位置。提前致谢...

4

1 回答 1

0

我编写了一个 C++ 服务器来处理客户端请求。

收到请求后,我会解析请求的url,并检查请求url是否有效,例如,如果请求不以“/temp”开头,则该请求是无效的。

之后我使用 nginx 在发送到 c++ 服务器之前停止了这些无效请求(您可以在 nginx.conf 中设置有效的请求 url 格式),并且效果很好。

也许你可以试试 nginx。

于 2013-06-18T10:17:10.843 回答