Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky
Rozhovor obrázek k článku Jan Barta: mít obrat jako Seznam je pro mě jasně definovaný cíl pro rok 2017

Jan Barta: mít obrat jako Seznam je pro mě jasně definovaný cíl pro rok 2017

Rozhovor obrázek k článku Jaroslav Kábele, iDnes: pomyslné nůžky mezi námi a Centrem se stále více rozevírají

Jaroslav Kábele, iDnes: pomyslné nůžky mezi námi a Centrem se stále více rozevírají

Rozhovor obrázek k článku Martin Pomothy: ČSFD bych neprodal ani za půl miliardy

Martin Pomothy: ČSFD bych neprodal ani za půl miliardy

Dění na Internetu obrázek k článku Nucené placení za obsah funguje málokomu, dobrovolné je spíš hra

Nucené placení za obsah funguje málokomu, dobrovolné je spíš hra

Lupa.cz  »  ČSOB podcenila zabezpečení svého webu  »  Názory  »  Vlákno

Vlákno názorů k článku
ČSOB podcenila zabezpečení svého webu

Jaromír aura:35
Jaromír
24. 4. 2008 8:23

Regulární výrazy.

Jinak, opravdu je lepší cesta jen povolit nezbytné, než "lepit" díry.

Pokud má být někde čistý anglický text (navíc bez teček a dalších věcí, jen samotná písmenka a mezery), nevidím důvod proč proměnnou nepřetypovat na string a pak zkusit, jestli vyhovuje reg. výrazu "a-zA-Z " a jestli ne, tak vyhodit chybu a NEvypsat řetězec, kde je chyba, ale jen nějakou obecnou hlášku.
Odpovědět
DuDDo
DuDDo (neregistrovaný)
24. 4. 2008 8:29

Re: Regulární výrazy.

Ano s tymto suhlasim. Tiez si myslim ze vo vacsine pripadov je lepsie pouzivat whitelisty ako blacklisty. (Cize povolit len to co je urcite bezpecne, a nie zakazovat zname bezpecnostne hrozby).

No v praxi sa obcas stava, ze to proste nejde. :-(
Odpovědět
Jaromír aura:35
Jaromír
24. 4. 2008 9:12

Re: Regulární výrazy.

To je pravda, tak člověk aspoň zakáže špičaté závorky a pár věcí.

Stejně ale, kde to jde jednoduše zavést, že to není z programátorského hlediska složité, tak proč to neudělat.
Odpovědět
Jaromír aura:35
Jaromír
24. 4. 2008 9:30

Re: Regulární výrazy.

LOL :), jak se na to dívám

http://ha.ckers.org/xss.html

tak to vidím jednoduše na reg. výraz. Člověk by musel zakázat tolik věcí, a stejně to nebude zdaleka vše. Ten reg. bude rozhodně jednodušší.
Odpovědět
gdg
gdg (neregistrovaný)
24. 4. 2008 10:01

JS - jazyk neomezenych moznosti

Ze zapisniku pentestera ..

var {5:y,2:q,1:z,4:u,3:r,0:w}=”velart”}[0][z+w+r+q](r+q+z+u+y)(123)

([0][’eval’])([{$:’alert(0)’}.$][0])

eval(/alert(1)/[-1])

0..eval(location.hash) ... URL obsahuje kod, ktery se vykona, napr. o #0={};alert(1)
Odpovědět
Zasílat nově přidané příspěvky e-mailem        
Přidat názor