Welcome! Log In Create A New Profile

Advanced

Re: escape SSI echo

Previous Message Next Message
Forum List Message List New Topic Print View
Sergey Shepelev
June 27, 2012 12:58PM
Только двойные кавычки и всё?

2012/6/27 Валентин Бартенев <ne@vbart.ru>:
> On Wednesday 27 June 2012 18:41:26 Sergey Shepelev wrote:
>> В долгом кеше лежит страница вида
>> <html>
>> ...
>> <!--# include virtual="/foo" -->
>> ...
>> Hello, <!--# echo var="name" -->.
>> Your motto:
>> <div class=sig>
>>   <!--# echo var="sig" -->
>> </div>
>> ...
>>
>>
>> По /foo бекенд отдаёт набор SSI директив, типа
>> <!--# set var="name" value="Peter" -->
>> <!--# set var="sig" value="This page is restricted. <p>xxx</p>" -->
>>
>>
>> Значения некоторых переменных задаются доверенными пользователями. То
>> есть HTML допустим, защита от XSS административная. Что нужно
>> эскейпить в переменных, чтобы они не сломали SSI директивы?
>
>
> Кавычки \", если я правильно понял вопрос.
>
> --
> Валентин Бартенев
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Reply Quote
RSS
Subject Author Posted

escape SSI echo

Sergey Shepelev June 27, 2012 10:42AM

Re: escape SSI echo

Валентин Бартенев June 27, 2012 11:00AM

Re: escape SSI echo

Sergey Shepelev June 27, 2012 12:58PM

Re: escape SSI echo

Валентин Бартенев June 27, 2012 02:00PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 150
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready