Интернет магазин китайских планшетных компьютеров



Компьютеры - Экранирование символов

23 января 2011


Оглавление:
1. Экранирование символов
2. Примеры



Определение

Обычно языки программирования, текстовые командные интерфейсы, языки разметок текста имеют дело со структурированным текстом, в котором некоторые символы используются в качестве управляющих, в том числе управляющих структурой текста. В ситуации, когда необходимо использовать такой символ в качестве «обычного символа языка», применяют экранирование.

Условно экранирование может быть разделено на три типа:

  • экранирование одиночного символа
  • экранирование группы символов с помощью последовательности символов «начать экранирование», «закончить экранирование»
  • с помощью командной последовательности «начать экранирование» и символа «конец экранирования», который задаётся до начала экранируемого текста.

Отсутствие экранирования как причина уязвимости

Экранирование символов привлекает особое внимание, когда структурированный текст генерируется автоматически. Включение в текст произвольных строковых данных предполагает обязательное экранирование в них управляющих символов. В то же время, очень часто реальные строки таких символов не содержат, что позволяет программисту пропускать эту операцию совсем и получать более простую программу, корректно работающую с «любыми разумными» строковыми данными. Однако, такой упрощенный код имеет скрытую уязвимость, потому что стороннее лицо получает несанкционированную возможность влиять на структуру генерируемого текста. Уязвимость становится серьезной, если созданный текст является чьей-то программой. Традиционно, таким проблемам подвержены системы использующие языки SQL и HTML.



Просмотров: 1329


<<< Тег (языки разметки)