Black Friday je tu! Využij jedinečnou příležitost a získej až 80 % znalostí navíc zdarma! Více zde
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
BF extended 2022
Avatar
Kit
Tvůrce
Avatar
Kit:19.6.2013 12:27

Chci si ze cvičných důvodů napsat minimalistický webový server v Javě. Našel jsem jeden příklad a hned jsem v něm našel i bezpečnostní díru, jak se uživatel může dostat mimo adresář s prezentací. Jak udělat uvnitř programu nějaký chroot, ze kterého by by uživatel webu neměl úniku?

Oddělat lomítko na začátku a vyměnit posloupnost teček za jednu umím, ale jde to nějak elegantněji než manipulací se stringem od uživatele?

Odpovědět
19.6.2013 12:27
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.