20.09.2005, 13:17
|
|
Новичок
Регистрация: 09.03.2005
Сообщений: 2
Провел на форуме:
170
Репутация:
0
|
|
html в самописном форуме. Возможные уязвимости ?
в самописном форуме идет проверка вводимого html через регулярные выражения дабы отключить его. подскажите возможные уязвимости?
sub Str2N($){
my $str = $_[0];
$str =~ s/\\/\\\\/g;
$str =~ s/\n/\\n/g;
$str =~ s/\r/\\r/g;
$str =~ s/'/\\'/g;
$str =~ s/"/\\"/g;
$str =~ s/<\/script>/<\\\/script>/gi;
$str =~ s/<script/<scri\\pt/gi;
return $str;
}
|
|
|