我们正在审查系统的设计.并且需要验证我们认为可能是安全问题的内容.
在该系统中,一些敏感信息在查询字符串中发送.问题是:
我有一个 HTTP POST 字符串,我正在从客户端 cpp 程序针对运行 Apache 的服务器运行该字符串。以下是将从客户端触发的 POST 字符串:
"POST %s HTTP/1.0\r\n"
"Host: %s\r\n"
"Content-type: multipart/form-data\r\n"
"Content-length: %d\r\n\r\n"
"Content-Disposition: %s; filename: %s\n"
如果有人能帮助我了解如何加密现场的数据,那就太好了Content-Disposition:。此外,我注意到,即使我在 POST 字符串的右侧添加了一些无关紧要的内容,例如: "POST %s HTTPGarbage/1.0\r\n",传输仍然会发生,如果我也被告知这种行为,那将是很棒的。