[Linux-Biella] R: R: problema espressione regolare

[Remotes]

Alle 14:49, lunedì 4 febbraio 2008, Scopel Emanuele (DD PIV) ha scritto:
> > Alle 13:57, lunedì 4 febbraio 2008, Scopel Emanuele (DD PIV)
> >
> > ha scritto:
> > > if (preg_match("[^a-zA-Z0-9]?{,3}",$content)) return KO
> >
> > Warning: preg_match() [function.preg-match]: Unknown modifier '?'
> > in /web/htdocs/www.remotes.it/home/bilug/secureform.php on line 12
> >
> > uff non riesco a capire...
> >
> > comunque grazie della risposta :D
>
> Mi fai un esempio di stringa su cui fai la ricerca con l'espressione
> regolare? Perche' gia sono difficili da usare, e non so cosa intendi con
> '<+script', cosi' posso provarla e di conseguenza aiutarti...
>

quella funzione di controllo verrà messa a filtro di ogni singolo campo di 
ogni singolo form del nostro cms quindi non posso sapere con certezza ciò che 
ci passerà, posso solo supporre, in base alla pochissima esperienza che ho in 
xss, alcune delle stringhe più usate per bucare i siti :D

io voglio che mi venga bloccato QUALSIASI tentativo di generare codice 
javascript (che in genere sono i primi che un cracker prova) quindi voglio 
bloccare, oltre al classico <script, tutti gli eventuali simboli tra < e 
script, per intenderci, se uno fa in modo che tra < e script ci siano dei 
simboli (anche solo degli spazi) che vadano ad eludere il 
controllo "semplice" ma che mantengano eseguibile la stringa con il tipo di 
controllo che faccio io si verrebbe bloccate anche le stringhe con 
l'eventuale raggiro...

capito?

-- 
Nicolò "Remotes" Lucia
Debian ETCH (XFCE)
"the 449257th penguin"