Previous Message Next Message
Forum List Message List New Topic Print View
Sergey Shepelev
June 27, 2012 10:42AM
В долгом кеше лежит страница вида
<html>
...
<!--# include virtual="/foo" -->
...
Hello, <!--# echo var="name" -->.
Your motto:
<div class=sig>
<!--# echo var="sig" -->
</div>
...


По /foo бекенд отдаёт набор SSI директив, типа
<!--# set var="name" value="Peter" -->
<!--# set var="sig" value="This page is restricted. <p>xxx</p>" -->


Значения некоторых переменных задаются доверенными пользователями. То
есть HTML допустим, защита от XSS административная. Что нужно
эскейпить в переменных, чтобы они не сломали SSI директивы?
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Reply Quote
RSS
Subject Author Posted

escape SSI echo

Sergey Shepelev June 27, 2012 10:42AM

Re: escape SSI echo

Валентин Бартенев June 27, 2012 11:00AM

Re: escape SSI echo

Sergey Shepelev June 27, 2012 12:58PM

Re: escape SSI echo

Валентин Бартенев June 27, 2012 02:00PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 179
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready