Оффтопик: “непубликуемые” обороты
Готовим очередной выпуск журнала “Доменные имена” (как обычно, выход из печати запланирован на осень). По ходу подготовки удаётся пополнять список “фактов и объяснений”, которые затруднительно или “невозможно” опубликовать из-за особенностей редакционного процесса. Теперь, к “корневому домену“, добавлены ещё два объекта.
1. Пример уязвимости с инъекцией кода. Пример, понятное дело, содержит строку, которая начинается с буквы, содержит внутри кавычки (минимум одну) и не содержит “закрывающей” кавычки. Вот примерно так:
name”, request=”get”, value=”passwd
Проблема в том, что либо верстальщик, либо корректор – добавят “пропущенные” кавычки (и ещё могут поставить “ёлочки”).
2. Мощность пространства адресов IPv6 и число 2128. Как известно, с помощью 128 бит можно, в принципе, раздать 2128 адресов. Проблема: показатель степени 128 многим представляется очень большим, поэтому, на том или ином этапе работы с текстом, число 2128 превращается в 2128.
Адрес записки: https://dxdt.ru/2010/08/17/3375/
Похожие записки:
- Статья про защиту DNS-доступа
- Описание TLS в поисковых машинах
- Статья про DKIM (и DMARC, SPF)
- Боты AI
- Описание TLS: подготовка
- Реплика: уточнение о языках программирования
- Проверка: число
- День Космонавтики
- Экспериментальный сервер TLS: сигналы внутри сертификата
- TLS-сертификаты dxdt.ru
- HTTPS и сервис LaTeX/mimeTex
1 комментарий от читателей
1 <t> // 18th August 2010, 14:16 // Читатель kaschey написал:
:-)
С книжками по математике много хуже.
Перевирается почти всё.
Ни одной формуле верить нельзя.