[Linux-Biella] problema espressione regolare
Remotes
webmaster a remotes.it
Lun 4 Feb 2008 18:26:36 CET
Alle 17:21, lunedì 4 febbraio 2008, Daniele (Mastro) ha scritto:
> Remotes ha scritto:
> > voglio impedire qualsiasi tag del tipo <*****script dove i * sono simboli
> > (quindi non lettere e non numeri) e, se possibile, nella stessa regex
> > impedire i <*****? con lo stesso criterio... vorrei impedire solo un
> > numero determinato di simboli in modo che non mi vada a bloccare qualcosa
> > tipo
> >
> > < ieri ho comprato una ferrari in cambio di uno script in php
>
> a me il concetto sembra sbagliato
> se vuoi sicurezza stai ragionando nel modo sbagliato
>
> tu non devi fare dei controlli su quello che pensi possa essere usato
> (perché a qualcosa non avrai pensato)
>
> tu devi decidere come dev'essere il contenuto di quella stringa e
> controllare che il contenuto sia esattamente come tu ti aspetti che sia
>
> ovvero..
> non devi controllare che non sia "< script"
> devi controllare che SIA "...." non so come ritieni accettabile la cosa
>
> se avete riscritto il CMS secondo la logica "controllo che non sia
> questo e quello" sarà solo minimamente più sicuro di prima
>
> nota: non voglio criticare il lavoro di nessuno
ok però io come faccio a dirgli "deve essere così"? non posso mica inserirgli
qualche fantastiliardo di dati che sono certo che possano essere inseriti...
se io posso accettare certi elementi è ovvio che ne devo rifiutare altri, non
so se mi segui nel ragionamento...
--
Nicolò "Remotes" Lucia
Debian ETCH (XFCE)
"the 449257th penguin"
Maggiori informazioni sulla lista
Linux