c ++ Предотвращение эксплойтов по общей фильтрации

Question

, так что в настоящее время я делаю игру, в которой есть функция, позволяющая получать определенную информацию с сайта хоста. Проблема в том, что я не уверен, смогут ли эксплуататоры обойти мою проверку пространства (что позволило бы эксплуататорам изменить данные заголовка). Вот моя проверка в настоящее время в c ++

   char* siteaccess = aaa.get();
    for (size_t i = 0; i < aaa.length(); ++i)
    {
        if (aaa[i] != ' ')
            *siteaccess = aaa[i];
            siteaccess++;

В настоящее время я сам не мог обойти проверку, поэтому я думаю, что я в безопасности. Но я также новичок в C ++, поэтому я считаю, что есть способ обойти это. Я хотел бы выяснить любые возможные обходные пути до того, как моя игра станет общедоступной. Если это можно использовать, приведите пример (это поможет мне это исправить). Спасибо!

Answer 1

Похоже, ваша проблема не столько в обходе проверки удаления пробелов в c ++ (они не могут), но и в поиске строки без пробелов, которая заполняет ваш запрос get.

Я не слишком знаком с внедрением кода для запросов GET, но я бы предложил использовать библиотеку для построения вашего запроса, так как ручная работа с ней, скорее всего, оставит вас открытыми для эксплойтов. Например. символ табуляции может иметь тот же эффект, что и пробел?