BugTraq.Ru: форум / guestbook / скобки я бы все же предпочел фильтровать

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / guestbook

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

скобки я бы все же предпочел фильтровать 12.01.04 21:48 Число просмотров: 1131
Автор: dl <Dmitry Leonov>

<"чистая" ссылка>

<обсуждение закрыто>

Всякие спецсимволы я потоихоньку разрешаю, но от скобок уже совсем рукой подать до xss. Не немедленно, но я предпочитаю перестраховаться. Вместо них вполне можно спокойно вставлять %28 и %29.

2dl: Из ссылок "выпадают" круглые скобки -( 12.01.04 21:17
Автор: JINN <Sergey> Статус: Elderman

<"чистая" ссылка>

<обсуждение закрыто>

Сообщение "Тогда исходим из сказанного в мануале" http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=96925
если вставлять ссылку в теле мессаги, то скобки видны, но после первой "(" адрес "обрезается",
http://www.aopen.com.tw/products/housing/images/h300item/FPIO_Design_Guideline_final%20v10_Oct_19(2).pdf

а если вставлять в поле "Ссылка", то скобки исчезают вовсе. (см. ниже)

ссылка

скобки я бы все же предпочел фильтровать 12.01.04 21:48
Автор: dl <Dmitry Leonov>

<"чистая" ссылка>

<обсуждение закрыто>

Понял, сэнкс! Тема закрыта 13.01.04 13:05
Автор: JINN <Sergey> Статус: Elderman

<"чистая" ссылка>

<обсуждение закрыто>

Page build time: 0 s

Design: Vadim Derkach