Оффтопик: “непубликуемые” обороты
Готовим очередной выпуск журнала “Доменные имена” (как обычно, выход из печати запланирован на осень). По ходу подготовки удаётся пополнять список “фактов и объяснений”, которые затруднительно или “невозможно” опубликовать из-за особенностей редакционного процесса. Теперь, к “корневому домену“, добавлены ещё два объекта.
1. Пример уязвимости с инъекцией кода. Пример, понятное дело, содержит строку, которая начинается с буквы, содержит внутри кавычки (минимум одну) и не содержит “закрывающей” кавычки. Вот примерно так:
name”, request=”get”, value=”passwd
Проблема в том, что либо верстальщик, либо корректор – добавят “пропущенные” кавычки (и ещё могут поставить “ёлочки”).
2. Мощность пространства адресов IPv6 и число 2128. Как известно, с помощью 128 бит можно, в принципе, раздать 2128 адресов. Проблема: показатель степени 128 многим представляется очень большим, поэтому, на том или ином этапе работы с текстом, число 2128 превращается в 2128.
Адрес записки: https://dxdt.ru/2010/08/17/3375/
Похожие записки:
- День Космонавтики
- Аварии facebook.com
- Ретроспектива заметок: февраль 2008 года
- Временная недоступность dxdt.ru
- Статья про DNS-измерения в Сети (2020)
- Записки за август 2023
- Техническое описание TLS: обновление 2022
- Экспериментальный сервер TLS: сигналы внутри сертификата
- Ретроспектива заметок: март 2008 года
- Статистика пополнения списка избранных записок за десять лет
- Реплика: пример про ДСЧ
1 комментарий от читателей
1. 18th August 2010, 14:16 // Читатель kaschey написал:
:-)
С книжками по математике много хуже.
Перевирается почти всё.
Ни одной формуле верить нельзя.