Az egyre népszerűbb Ruby on Rails több szövegmanipuláló függvénye alkalmatlannak bizonyult a bemenetek megfelelő szűrésére. Ezek közül a legfontosabbak a strip_tags, strip_links és sanitize függvények, melyek gyakran szolgálják a felhasználói bemenetek szűrését. A függvények a következő módon játszhatók ki:
strip_tags("sdfasdf<<b>script>alert('hello')<</b>/script>")
Visszatérési érték:
"sdfasdf<script>alert('hello')</script>"
strip_links("<a xhref='http://www.holy-angel.com/'><a xhref='http://www.attacker.com/'>Test</a></a>")
Visszatérési érték:
"<a xhref='http://www.attacker.com/'>Test</a>"
Rosszul implementált Ruby on Rails függvények
2007.08.17. 14:17 | buherator | Szólj hozzá!
Címkék: programozás ruby
Ajánlott bejegyzések:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Nincsenek hozzászólások.
