информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 macOS High Sierra пускает под рутом... 
 Уязвимость, давшая доступ к системе... 
 Oracle выпустила срочный патч для... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / guestbook
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А можно внести Combined Acute Accent (уникодовый знак ударения) в список разрешённых на форуме? 06.12.12 17:11  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 08.12.12 23:28  Количество правок: 3
<"чистая" ссылка>
Ну это такие HTML entities &#769; или &#x301;.

Бывает охота показать ударение краси́во, сейчас, как видно, просто безобразие -))
оно в базе не сохранится 06.12.12 18:30  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Там же 1251 голый. Разве что честно самим entities, но тут тоже есть нюансы.
Не-не, честно разэкранировать сами entities, я именно это и просил. 06.12.12 21:57  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 06.12.12 22:07  Количество правок: 5
<"чистая" ссылка>
Сейчас какая ситуация: например, амперсанд в установленном вручную коде &mdash; не экранируется (пример: «—»), а в коде ́ экранируется. Вот я и просил снять экран для HTML entities ударения.

Я маниак и наизусть помню entities ;)
Может выкусывать их как класс регэкспом и вообще не экранировать любые entities?
сейчас &# сознательно экранируются 07.12.12 00:26  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Но если будет список нужных, их смогу разрешить.
А что в &# опасного, зачем экранируются? 07.12.12 13:53  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
через них могут проползти всякие метасимволы, например, приводящие к XSS 07.12.12 14:24  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
В юникодных сайтах точно, в простых сейчас уже не уверен, но лучше подстрахуюсь сейчас, вдруг все-таки соберусь перетащить с 1251.
Можно пропускать все мнемонические или с кодом >= 160 07.12.12 14:39  
Автор: HandleX <Александр Майборода> Статус: The Elderman
<"чистая" ссылка>
subj, таким образом отрежется латиница, < , > и прочая подозрительная фигня.
ок 08.12.12 22:47  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Отлично, спасибо! Можно перекинуться в картишки ♠ ♣ ♥ ♦ ;) 08.12.12 23:32  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 08.12.12 23:45  Количество правок: 4
<"чистая" ссылка>
)) 09.12.12 00:13  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
А какие там могут возникнуть нюансы? Взять, да... 06.12.12 19:26  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
> Там же 1251 голый. Разве что честно самим entities, но тут
> тоже есть нюансы.
А какие там могут возникнуть нюансы? Взять, да заэкранировать если что.
ну да, нужно дополнить список всяких метасимволов их же представлением в &# 06.12.12 20:55  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach