Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Экранирование символов23 января 2011Оглавление: 1. Экранирование символов 2. Примеры Определение Обычно языки программирования, текстовые командные интерфейсы, языки разметок текста имеют дело со структурированным текстом, в котором некоторые символы используются в качестве управляющих, в том числе управляющих структурой текста. В ситуации, когда необходимо использовать такой символ в качестве «обычного символа языка», применяют экранирование. Условно экранирование может быть разделено на три типа:
Отсутствие экранирования как причина уязвимостиЭкранирование символов привлекает особое внимание, когда структурированный текст генерируется автоматически. Включение в текст произвольных строковых данных предполагает обязательное экранирование в них управляющих символов. В то же время, очень часто реальные строки таких символов не содержат, что позволяет программисту пропускать эту операцию совсем и получать более простую программу, корректно работающую с «любыми разумными» строковыми данными. Однако, такой упрощенный код имеет скрытую уязвимость, потому что стороннее лицо получает несанкционированную возможность влиять на структуру генерируемого текста. Уязвимость становится серьезной, если созданный текст является чьей-то программой. Традиционно, таким проблемам подвержены системы использующие языки SQL и HTML. Просмотров: 2158
|