[Linux-Biella] problema espressione regolare
Daniele (Mastro)
daniele.bilug a gmail.com
Lun 4 Feb 2008 17:21:52 CET
Remotes ha scritto:
> voglio impedire qualsiasi tag del tipo <*****script dove i * sono simboli
> (quindi non lettere e non numeri) e, se possibile, nella stessa regex
> impedire i <*****? con lo stesso criterio... vorrei impedire solo un numero
> determinato di simboli in modo che non mi vada a bloccare qualcosa tipo
>
> < ieri ho comprato una ferrari in cambio di uno script in php
a me il concetto sembra sbagliato
se vuoi sicurezza stai ragionando nel modo sbagliato
tu non devi fare dei controlli su quello che pensi possa essere usato
(perché a qualcosa non avrai pensato)
tu devi decidere come dev'essere il contenuto di quella stringa e
controllare che il contenuto sia esattamente come tu ti aspetti che sia
ovvero..
non devi controllare che non sia "< script"
devi controllare che SIA "...." non so come ritieni accettabile la cosa
se avete riscritto il CMS secondo la logica "controllo che non sia
questo e quello" sarà solo minimamente più sicuro di prima
nota: non voglio criticare il lavoro di nessuno
--
Iscritto alla ML del BiLUG da Lun 27 Mar 2006 21:39:26 CEST
Utilizzatore di Linux dal Luglio 2006
blog: http://natonelbronx.wordpress.com/
Daniele
Maggiori informazioni sulla lista
Linux