libevent evhttp_uri_get_query coredump

最新推荐文章于 2023-06-29 15:36:32 发布
最新推荐文章于 2023-06-29 15:36:32 发布
阅读量463 收藏 1
点赞数
文章标签: python 前端 json ViewUI
原文链接:https://my.oschina.net/u/1176097/blog/422473
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

昨天和前端同事调试,拿到一个形式如下的http uri:

http://192.168.1.226:9998/customer/online_duration_static?date=16570&$brand_type=1&online_total_time=1&business_data={"business":["43","44","45","46","47","48","49","51","68","69","70","80","82","129","130","139","146","177","186","187","223","249","250","258","262","293","300","301"]}

放到浏览器上一敲,在服务端日志里看到的是:

http://192.168.1.226:9998/customer/online_duration_static?date=16570&$brand_type=1&online_total_time=1&business_data={%22business%22:[%2243%22,%2244%22,%2245%22,%2246%22,%2247%22,%2248%22,%2249%22,%2251%22,%2268%22,%2269%22,%2270%22,%2280%22,%2282%22,%22129%22,%22130%22,%22139%22,%22146%22,%22177%22,%22186%22,%22187%22,%22223%22,%22249%22,%22250%22,%22258%22,%22262%22,%22293%22,%22300%22,%22301%22]}

服务端调用

const char* uri = evhttp_request_get_uri(req);

char* decoded_uri = evhttp_decode_uri(uri);

进行decode之后可以变回原来的uri:

http://192.168.1.226:9998/customer/online_duration_static?date=16570&$brand_type=1&online_total_time=1&business_data={"business":["43","44","45","46","47","48","49","51","68","69","70","80","82","129","130","139","146","177","186","187","223","249","250","258","262","293","300","301"]}

接下来调用 struct evhttp_uri* parsed_uri = evhttp_uri_parse(decoded_uri); 进行uri解析分段。

在uri的business_data里包含了uri的保留字符 [] : 。调用evhttp_uri_parse的时候无法正常解析uri,返回NULL。在下一步的evhttp_uri_get_query的时候传入空指针发生了coredump。

可见libevent的evhttp_uri_get_query方法并不是安全的方法,未做参数检查。

总结:

  1. 在调用libevent包含指针形参的方法前,需要对要传入的参数做条件判断;

  2. uri中存在json数据时候需要做转义或者base64的编码;

参考链接:http://www.cppblog.com/qinqing1984/archive/2012/09/25/191972.html


转载于:https://my.oschina.net/u/1176097/blog/422473

weixin_34101229
关注
libevent evhttp使用
深之JohnChen的专栏
11-29 4164
一、libevent evhttp使用 1、基本流程 http服务端使用到的借口函数及流程如下 1)、创建event_base和evhttp struct event_base *event_base_new(void); struct evhttp *evhttp_new(struct event_base *base); 2)、绑定地址和端口 int evhttp_bind_socket(st...
libevent详解四(http服务)
傻子和石像的专栏
06-23 1287
怎么使用多线程
libevent1.4到libevent2.0碰到的问题,struct evhttp_uri在头文件只有声明
sunnydogzhou的专栏
05-21 5948
<br />最近做ministored的时候用libevent来搭建基于http的框架,手头的库是去年从官网上下来的1.4 stable的版本,开发完服务器端程序以后,发现libevent 1.4对于客户端程序的支持不尽如人意,于是手动写了一个tcp的客户端来发送http的协议。一切ok!<br /> <br />后来无意 中跑去官网上看了看,发现libevent 2.0有stable了,忍不住下了一个下来看看,make install之后开始了我的一天的悲剧之旅。安装完以后,发现Libeve
evhttp
xuleisdjn的专栏
11-10 4188
将之前用gsoap写的webserver改为使用libevent库。gsoap是为了实现soap协议,如果只用来实现restful风格的接口的话,就有很多多余的东西了,而且处理起来也不太方便。虽然之前使用过libevent,不过evhttp还是第一次用,还是一如既往的好用。再此记录下,方便以后取用。libevent库使得高并发响应HTTP Server的编写变得很容易。因此实际中,使用libeven
libevent(17)evhttp的API及server端代码
最新发布
06-29 1854
libevent基于evhttp的API及http server端代码。
libevent源码深度剖析.zip_libevent 原理_libevent原理_libevent源码_libevent编程_
07-15
libevent源码深度剖析》 libevent是一个高度优化的事件通知库,广泛应用于网络编程,尤其是服务器端的高性能设计。它提供了一种抽象层,允许程序员以一致的方式处理各种类型的事件,包括文件描述符(如套接字)的...
proxy.tar.gz_libevent_libevent socks5_libevent 转发_libevent做代理
07-14
一个libevent2的代理转发服务端,看见这里还没有,希望对大家有帮助
drm_server1.1.rar_DRMPOOL_libevent_libevent linux_内存池_线程池
09-24
《Linux下libevent库在DRM服务器中的应用与内存池、线程池技术解析》 在信息技术领域,高效处理并发连接是服务端程序设计的重要挑战。"drm_server1.1.rar"是一个基于Linux操作系统的消息中间件服务程序,它利用了...
libevent evhttp学习——http客户端
热门推荐
littlewhite1989的专栏
08-05 1万+
基本环境使用版本为libevent-2.1.5,目前为beta版,其中evhttp和旧版区别在于新增了如下接口// 设置回调函数,在包头读取完成后回调 void evhttp_request_set_header_cb (struct evhttp_request *, int(*cb)(struct evhttp_request *, void *))// 设置回调函数,在body有数据返回后回调
Libevent::evhttp服务器
dianyun7150的博客
12-19 282
#include <cstdio> #include <stdio.h> #include <stdlib.h> #include <string.h> #include "evhttp.h" #include "event.h" #include "event2/http.h" #include "event2/e...
libevent 多线程 HTTP post服务器
09-03
libevent 多线程 HTTP post服务器
URI编解码解决
simon_wong
07-07 569
有关于URI编解码 /** * Created by sinweng on 2018.05.24. * author: sinweng@12138@163.com * this library created for uricomponents * @function: w_encodeURIComponent * @function: w_decodeURIComponent */ /*...
libevent高并发网络编程 - 05_libevent实现http客户端
kakaka666的博客
05-14 1514
对象来处理底层的网络 I/O,并使用指定的 DNS 解析器解析主机名。实现http客户端的GET、POST请求编写,请求服务器的文件并保存。用于获取 URI 的查询部分,获取路径后面的参数。并指定响应回调函数,配置请求头部和请求数据,最后通过。发送http请求前,需要对目标的URL进行解析。的回调函数,在请求回调函数中处理返回的数据。指定请求类型和请求uri发送http请求。用于获取 URI 的主机名部分。用于获取 URI 的路径部分。获取一个HTTP请求的响应状态码。需要注意的是,在使用完。
基于libevent库实现的http server示例
好习惯成就伟大
06-25 429
最近在工作当中接触到libevent库,用于http server端功能还是比较强大,特在此记录一笔,以备后面查漏补缺。首先是下载安装,直接去官网下载对应版本的安装包,解压安装即可,这里就不啰嗦了。   #tar   #./configure   #make   #make install   完成安装之后,就可以开始编写自己的示例程序了,先上代码: #include #include #include #include #include #include "event2/http.h" #..
libevent学习 evhttp
SWELER的博客
12-29 641
libevent中,封装了http模块,包括很多相关的接口。
libevent evhttp实现的http客户端发送POST请求
yufeng1108的专栏
05-12 6256
基本环境 使用版本为libevent-2.1.5,目前为beta版,其中evhttp和旧版区别在于新增了如下接口 // 设置回调函数,在包头读取完成后回调 void evhttp_request_set_header_cb (struct evhttp_request *, int(*cb)(struct evhttp_request *, void *)) // 设置回调函数,在body有数据返回后回调 void evhttp_request_set_chunked_cb (struct evht
libevent get/post 简单的客户端
caticat的专栏
04-23 2197
参考:http://blog.csdn.net/pcliuguangtao/article/details/9360331?utm_source=tuicoollibevent get/post 简单的客户端 初学测试可用 地址自己替换即可main.cpp:/* Base on code from: http://archives.seul.org/libevent/users/Sep-2010
利用protobuf实现RPC框架之libevent
m0_47265341的博客
09-18 780
今天聊一聊 RPC 的相关内容,来看一下如何利用 Google 的开源序列化工具protobuf,来实现一个我们自己的 RPC 框架。文章比较长,但是值得想了解RPC的小伙伴阅读参考。
Libevent源码分析-----多线程、锁、条件变量(一)
luotuo44的专栏
08-02 1万+
Libevent提供给用户的可见多线程API都在thread.h文件中。在这个文件提供的API并不多。基本上都是一些定制函数,像前面几篇博文说到的,为Libevent定制用户自己的多线程函数。对于Windows系统和其他遵循pthreads标准的系统来说,可以分别调用evthread_use_windows_threads和evthread_use_pthreads这两个无参函数直接定制。其他的系
evhttp_request_get_method参数
04-04
evhttp_request_get_method是一个libevent库中的函数,用于获取HTTP请求的方法(GET、POST等)。该函数接受一个evhttp_request对象作为参数,返回一个指向HTTP请求方法的字符串的指针。 函数原型如下: const char...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值