Domande con tag 'escaping'

1
risposta

Qual è un approccio più efficiente alla decodifica delle sequenze di escape nel testo?

Sto lavorando su parser che non elaborano solo contenuti delimitati, ma anche sequenze di escape all'interno di determinate parti di quel contenuto. Sto contemplando l'efficienza di diversi approcci alla tokenizzazione e apprezzerei i pensieri s...
posta 10.09.2017 - 20:44
1
risposta

Ha senso sanificare l'input del modulo e-mail?

Quindi, sto spendendo questo script di modulo di invio e-mail per un cliente e ho visto qualcosa di piuttosto strano per la mia esperienza. Come puoi vedere qui sotto, il programmatore originale ha disinfettato l'input dell'utente. È una buona p...
posta 03.07.2011 - 14:47
1
risposta

Caratteri ottimali Escaper vs Matcher / Pattern

Devo sfuggire ai caratteri speciali inviati a Apache Lucene . Poiché il codice verrà eseguito su un server di produzione, voglio che il codice sia il più veloce possibile. Ho visto diversi modi per farlo: Uso di Pattern Uso di Sosti...
posta 23.09.2013 - 11:53
0
risposte

Tipo di stringa corrotta in Kotlin

Due delle prime 3 vulnerabilità di sicurezza nel OWASP Top 10 provengono dall'input dell'utente fidato (Injection e XSS). Per far fronte a questo, Ruby ti consente di "contaminare" le stringhe ricevute dall'utente come non sicure. In un lin...
posta 27.05.2016 - 22:52
3
risposte

Escaping di stringhe nel livello del database

Le funzioni di escaping (ad esempio mysql_real_esacpe_string) possono essere spostate verso il basso nel livello del database dove faremo il loop di tutti i parametri passati per tutte le query e sfuggiranno tutte le stringhe. Sarebbe un buon de...
posta 17.04.2011 - 10:06
1
risposta

pcre insensibilità del case: gestisci le sequenze di escape come byte non elaborati?

Considera la seguente espressione regolare (non unicode): Example:\x04\x05\x41 Supponiamo che tu cerchi questa espressione regolare in modo insensibile. Ti aspetteresti che cerchi la finale \ x41 in modo sensibile al maiuscolo / minuscolo?...
posta 23.06.2013 - 18:47
2
risposte

In che modo Facebook rimuove html / apostrofi per XSS ma lo visualizza anche?

Non sono abbastanza sicuro se questa è una domanda per programmers.se piuttosto che stackoverflow, ma qui va. Così Facebook [o qualsiasi altra grande azienda] quando viene dato qualcosa come un apostrofo o html, può spogliarlo del suo intento ma...
posta 24.04.2013 - 22:34
1
risposta

Come evitare espressioni regex e percorsi in stringhe a doppia virgola senza impazzire?

Capita spesso che dopo aver progettato il mio regexp (su regex101.com ) voglio incollarlo nel mio programma. Considera questa espressione regolare che corrisponde a numeri e stringa (ma tieni presente che questa è una domanda generale! ): ^(...
posta 25.05.2016 - 13:50
2
risposte

C'è qualche pericolo nel rendering di HTML immesso dall'utente e può essere mitigato?

Immagino che la risposta sia no, perché ci sono alcuni esempi, incluso qui. Se permetto agli utenti di inviare il proprio testo HTML e quindi di renderlo uno accanto all'altro, cosa potrebbe fare l'utente per rompere il resto della pagina e come...
posta 20.11.2015 - 10:58