[Linux-Biella] R: R: R: problema espressione regolare

Scopel Emanuele (DD PIV) EMANUELE.SCOPEL a enel.it
Lun 4 Feb 2008 15:18:41 CET 

 

> -----Messaggio originale-----
> Da: linux-bounces a ml.bilug.linux.it 
> [mailto:linux-bounces a ml.bilug.linux.it] Per conto di Remotes
> Inviato: lunedì 4 febbraio 2008 15.00
> A: Mailing List del Biella Linux User group
> Oggetto: Re: [Linux-Biella] R: R: problema espressione regolare
> 
> Alle 14:49, lunedì 4 febbraio 2008, Scopel Emanuele (DD PIV) 
> ha scritto:
> > > Alle 13:57, lunedì 4 febbraio 2008, Scopel Emanuele (DD PIV)
> > >
> > > ha scritto:
> > > > if (preg_match("[^a-zA-Z0-9]?{,3}",$content)) return KO
> > >
> > > Warning: preg_match() [function.preg-match]: Unknown modifier '?'
> > > in /web/htdocs/www.remotes.it/home/bilug/secureform.php on line 12
> > >
> > > uff non riesco a capire...
> > >
> > > comunque grazie della risposta :D
> >
> > Mi fai un esempio di stringa su cui fai la ricerca con 
> l'espressione 
> > regolare? Perche' gia sono difficili da usare, e non so 
> cosa intendi 
> > con '<+script', cosi' posso provarla e di conseguenza aiutarti...
> >
> 
> quella funzione di controllo verrà messa a filtro di ogni 
> singolo campo di ogni singolo form del nostro cms quindi non 
> posso sapere con certezza ciò che ci passerà, posso solo 
> supporre, in base alla pochissima esperienza che ho in xss, 
> alcune delle stringhe più usate per bucare i siti :D
> 
> io voglio che mi venga bloccato QUALSIASI tentativo di 
> generare codice javascript (che in genere sono i primi che un 
> cracker prova) quindi voglio bloccare, oltre al classico 
> <script, tutti gli eventuali simboli tra < e script, per 
> intenderci, se uno fa in modo che tra < e script ci siano dei 
> simboli (anche solo degli spazi) che vadano ad eludere il 
> controllo "semplice" ma che mantengano eseguibile la stringa 
> con il tipo di controllo che faccio io si verrebbe bloccate 
> anche le stringhe con l'eventuale raggiro...
> 
> capito?

Prova anche con questa:  "<.+.script"
Trova correttamente in :
ciao < %&" ieri ho compr%ato una ferrari di uno script e sono andatoa a spasso
     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Testata con editor di regexp

"La domanda che mi lascia piu' confuso e': 'Sono pazzo io o lo sono gli altri?'"
--Albert Einstein--

Scopel Emanuele 
alias "DarkFace"           
Linux Registered User: #425729. 
                             
tel.: 015 / 3742892 - FAX: 066/4442332                          
	      e-mail: emanuele.scopel a enel.it

Maggiori informazioni sulla lista Linux