0
我正在客戶端服務器應用程序中使用C++編寫客戶端,使用java和服務器編寫客戶端。 我們檢測到一個HTML注入漏洞,因爲我們在URL中給出了HTML代碼以及有效的URL:https:\ [server of ip]:[port no] \ ?,我們的應用程序處理這個url並返回一些垃圾。如何防止C++服務器中的html注入?
現在我正在尋找第一次處理URL的方式,這意味着我們首次發送回覆到請求https:\ [服務器IP]:[端口號]。
正如我所知C++沒有內置的Socket或URLConnection庫,我看到在我們的projcet中有BMC軟件版權的SOCKET.CPP文件,這個文件有方法read,write,close,enableBlocking,disableBlocking ,initializeInterface,uninitializeInterface。
我知道java但在C++中知識很少。任何人都可以請指導找到我們發送迴應上面提到的URL的地方。我需要一種方法來在這個龐大的項目中找到那個地方。在此先感謝...
抱歉,我的水晶球正在家中放置。無需源代碼(或者沒有我的水晶球)無法找到源代碼點。 – Najzero