Il progetto consiste nell'estrarre il filename (se presente) dal Content-Disposition presente nel response header di una risposta HTTP regolare. L'aggiunta del nome del file identificherà meglio i trasferimenti sospetti/dannosi.
aggiungere in src/include/ndpi_typedefs.h (riga 1445) dentro il campo http un nuovo campo chiamato char *filename;
modificare src/lib/protocols/http.c (riga 288) e creare una funzione (o modificare il codice esistente) che processi nella risposta HTTP il campo "Content-Disposition" estraendo il filename se esistente. e lo salvi dentro il campo filename del punto precedente
in src/lib/ndpi_main.c (attorno alla ala 5330) liberare la memoria del filename se popolata
definire in src/reader_util.h (riga 290) il campo filename
modificare example/reader_util.c (attorno alla riga 1392) salvando dentro flow->http.filename il campo popolato in precedenza
modificare example/ndpiReader.c (riga 792, 1470 e 1761) aggiungendo la stampa di filename (o stringa vuota se assente)
Per vedere se non sono stati introdotti problemi eseguire tests/do.sh
Il progetto consiste nell'estrarre il filename (se presente) dal Content-Disposition presente nel response header di una risposta HTTP regolare. L'aggiunta del nome del file identificherà meglio i trasferimenti sospetti/dannosi.