Avatar
Kit
Redaktor
Avatar
Kit:

Chci si ze cvičných důvodů napsat minimalistický webový server v Javě. Našel jsem jeden příklad a hned jsem v něm našel i bezpečnostní díru, jak se uživatel může dostat mimo adresář s prezentací. Jak udělat uvnitř programu nějaký chroot, ze kterého by by uživatel webu neměl úniku?

Oddělat lomítko na začátku a vyměnit posloupnost teček za jednu umím, ale jde to nějak elegantněji než manipulací se stringem od uživatele?

Odpovědět 19.6.2013 12:27
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.