Почему ^string:js-unescape[$request:uri] одновременно выполняет "taint[as-is]" по-умолчанию ?

andylars 12.07.2015 06:03 / 12.07.2015 14:10

Сабж.

Насколько я понял, unescape имеет смысл умышленного "обеления"
данных и потому избегает двойного "выбеливания" и внегласно совмещает в себе ^taint[as-is][$request:uri] или что там происходит?

Хорошо бы для отладки иметь возможность "смотреть" во что испачкана конкренная переменная. То есть добавить в reflection

Почему ^string:js-unescape[$request:uri] одновременно выполняет "taint[as-is]" по-умолчанию ?, andylars 12.07.2015 06:03 / 12.07.2015 14:10
- Ответ, moko [M] 13.07.2015 17:11
  - Кстати ожидаемо то было получать tainted, а не as-is, если бы случайно тред не читнул, не подумал бы, что не трогая taint'ы могу словить что угодно извне, просто сделав string-метод (в котором ничего не сказано про открытие (-), andylars 16.07.2015 20:54 / 16.07.2015 20:57
  - Ого... taint-механизм посимвольно реализован... (-), andylars 13.07.2015 17:49
    - Ответ, moko [M] 13.07.2015 18:26
      - Ну подстроками хотя бы... хотя разработчикам языка виднее (-), andylars 13.07.2015 18:29 / 14.07.2015 11:59

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум