LINUX.ORG.RU

индекс топика


0

3

Возможность юзать 16-битные числа в качестве индекса задумывалась? Или так вышло?

Например, www.linux.org.ru/forum/general/0xa8b7e8

--

да, maxcom, а зачем индекс делать знаковым целым? Отрицательные значения не приводят к исключению.

★★★★★

Последнее исправление: demidrol (всего исправлений: 1)

Требую индексы типа ввв.линукс.орж.рф/форум/генерал/двапятьшестьдевятьнольодин

vurdalak ★★★★★
()
Последнее исправление: vurdalak (всего исправлений: 1)
Ответ на: комментарий от morse

По уму конечно следует в таких случаях отправлять в 404, а не эксепшн показывать.

Вот и я о том же. По уму перед String.valueOf (или что там вызывается) должна быть проверка по регэкспу.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

должна быть проверка по регэкспу.

Это еще зачем? Это не по джавовски. По джавовски — это try-catch, и 404 если эксепшн.

morse ★★★★★
()
Ответ на: комментарий от demidrol

на всякий случай проверил — выражения оно типа 1+2 не вычисляет.

Ну естественно, там же парсер стоит а не калькулятор.

morse ★★★★★
()
Ответ на: комментарий от morse

я слишком ленив смотреть в исходники лора, и джаве вашей ни фига не понимаю. Просто в петоне вполне могла и такая дыра оказаться.

demidrol ★★★★★
() автор топика
Ответ на: комментарий от morse

Затем что это явно не было задумано, а значит где-то может быть кусок кода, не расчитанный на такое, который сломается.

vurdalak ★★★★★
()
Ответ на: комментарий от Stil

ну, вообще я надеялся уязвимость типа 1+2 найти. Когда не получилось — начал варианты перебирать.

---

кстати, отсутствие запятой перед «уже» — это тоже «явный баг». Это так, на всякий пожарный.

demidrol ★★★★★
() автор топика
Последнее исправление: demidrol (всего исправлений: 2)
Ответ на: комментарий от Deleted

Знаешь, зная идиотов, из которых состоит человечество (в том числе и себя самого), могу предположить, что вариант с eval() встречается на значительной части сайтов.

demidrol ★★★★★
() автор топика
Ответ на: комментарий от Deleted

ну дядя, что ты мне в морду тыкаешь очевидным? Речь про народ, который стремится сделать максимально универсальный велосипед, в том числе и за счет использования небезопасных приемов.

demidrol ★★★★★
() автор топика
Ответ на: комментарий от demidrol

Это так, на всякий пожарный

Ты слишком строг, бро.

Stil ★★★★★
()
Ответ на: комментарий от Deleted

ну я тебе говорю, что есть у меня товарищи, которые любят все решать максимально универсальным способом

demidrol ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.