Re: systemd
Egorov N.V. -> Alexey Shrub @ Sat, 14 Nov 2015 12:31:29 +0300:
>> не очень понял о чём это, мы же не tcp
>> реализуем, у нас выше уровень, нам от
>> нижних уровней по идее какие-то блоки
>> должны приходить
EN> А у вас есть гарантия что вам отвечает ваша-же программа, или что
EN> программа той-же версии что ваша? Если нет, то валидация всех полей,
EN> особенно на переполнение, преобразование во внутренне представление и
EN> так далее.
EN> Та же самба торпеду в протокол много раз получала, причем с исполнение
EN> произвольного кода - ну что-то не провалидировали.
EN> С текстом устроить такую подлость гораздо сложнее...
Ой, да ладно... SQL injection, Javascript injection, XSS...
Проблема валидации недоверенных данных для текста стоит в тот же полный
рост.
Reply to: