Dro
20.09.2005, 13:17
в самописном форуме идет проверка вводимого html через регулярные выражения дабы отключить его. подскажите возможные уязвимости?
sub Str2N($){
my $str = $_[0];
$str =~ s/\\/\\\\/g;
$str =~ s/\n/\\n/g;
$str =~ s/\r/\\r/g;
$str =~ s/'/\\'/g;
$str =~ s/"/\\"/g;
$str =~ s/<\/script>/<\\\/script>/gi;
$str =~ s/<script/<scri\\pt/gi;
return $str;
}
sub Str2N($){
my $str = $_[0];
$str =~ s/\\/\\\\/g;
$str =~ s/\n/\\n/g;
$str =~ s/\r/\\r/g;
$str =~ s/'/\\'/g;
$str =~ s/"/\\"/g;
$str =~ s/<\/script>/<\\\/script>/gi;
$str =~ s/<script/<scri\\pt/gi;
return $str;
}