Оффтопик: “непубликуемые” обороты
Готовим очередной выпуск журнала “Доменные имена” (как обычно, выход из печати запланирован на осень). По ходу подготовки удаётся пополнять список “фактов и объяснений”, которые затруднительно или “невозможно” опубликовать из-за особенностей редакционного процесса. Теперь, к “корневому домену“, добавлены ещё два объекта.
1. Пример уязвимости с инъекцией кода. Пример, понятное дело, содержит строку, которая начинается с буквы, содержит внутри кавычки (минимум одну) и не содержит “закрывающей” кавычки. Вот примерно так:
name”, request=”get”, value=”passwd
Проблема в том, что либо верстальщик, либо корректор – добавят “пропущенные” кавычки (и ещё могут поставить “ёлочки”).
2. Мощность пространства адресов IPv6 и число 2128. Как известно, с помощью 128 бит можно, в принципе, раздать 2128 адресов. Проблема: показатель степени 128 многим представляется очень большим, поэтому, на том или ином этапе работы с текстом, число 2128 превращается в 2128.
Адрес записки: https://dxdt.ru/2010/08/17/3375/
Похожие записки:
- Ретроспектива заметок: ключ по фотографии
- TLS-сертификаты dxdt.ru
- Техническое: переезд некоторых ресурсов
- Из практики: домашняя 3D-печать
- Некоторые записки за май 2023
- Обновление описания TLS
- Ретроспектива заметок: октябрь 2008 года
- Ретроспектива заметок: июль 2009 года
- Браузеры на dxdt.ru
- Домен dxdt.pw
- Рейтинги и настройки ресурсов
1 комментарий от читателей
1. 18th August 2010, 14:16 // Читатель kaschey написал:
:-)
С книжками по математике много хуже.
Перевирается почти всё.
Ни одной формуле верить нельзя.