Sanitizzazione del set di caratteri

1

Mi sono imbattuto in uno scenario in cui il set di caratteri non veniva disinfettato / verificato.

Qual è l'implicazione della sicurezza non confermando il set di caratteri previsto? Puoi anche fornire un esempio pratico per illustrare le implicazioni sulla sicurezza?

Assumi il set di caratteri dovrebbe essere UTF-8.

    
posta Darragh 11.08.2016 - 12:12
fonte

1 risposta

2

Unicode Technical Report # 36 contiene alcuni esempi. Nel tuo caso potrebbero essere di interesse gli exploit che utilizzano le sottosequenze di byte non formate .

    
risposta data 11.08.2016 - 12:44
fonte

Leggi altre domande sui tag