Gunnar Bittersmann: Big List of Naughty Strings

Useful: “The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.”

LLAP 🖖

--
“When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
  1. Hallo und guten Tag,

    Useful: “The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.”

    Und wann erzählst Du uns die Pointe?
    Was sollen wir denn nun damit machen oder nicht machen?

    Grüße
    TS

    --
    es wachse der Freifunk
    http://freifunk-oberharz.de
    1. Hallo TS,

      Was sollen wir denn nun damit machen oder nicht machen?

      Das sind Zeichenketten, mit denen man zum Beispiel sein Formular testen kann, ob es das verarbeitende Programm zum Absturz bringt oder das HTML kaputt macht.

      Bis demnächst
      Matthias

      --
      Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
  2. Hallo Gunnar Bittersmann,

    Useful: “The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.”

    Spannend.

    Bis demnächst
    Matthias

    --
    Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
  3. @@Gunnar Bittersmann

    Useful: “The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.”

    Hab ich mal ins Wiki gepackt. Macht die eigene Seite Sinn oder sollte man gleich aus der Übersicht auf die externe Quelle verlinken?

    LLAP 🖖

    --
    “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
    1. Hallo Gunnar Bittersmann,

      Hab ich mal ins Wiki gepackt.

      Danke.

      Macht die eigene Seite Sinn

      ergibt Sinn, vor allem, da du bestimmt noch ein zwei Sätze dazu schreiben wirst. ;-)

      oder sollte man gleich aus der Übersicht auf die externe Quelle verlinken?

      Ich denke nicht, aber den Link von der Übersicht aus setze ich gleich.

      Bis demnächst
      Matthias

      --
      Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
      1. Hallo Matthias Apsel,

        Ich denke nicht, aber den Link von der Übersicht aus setze ich gleich.

        Zu spät.

        Bis demnächst
        Matthias

        --
        Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
        1. @@Matthias Apsel

          Ich denke nicht, aber den Link von der Übersicht aus setze ich gleich.

          Zu spät.

          :-)

          Die Struktur der Übersicht macht aber auch nicht wirklich Sinn, oder?

          „Sicherheit von Web-Applikationen“ als Unterpunkt von „Sicherheit allgemein“? Wäre das nicht eine Überschrift auf gleicher Ebene?

          Und passt die Liste gefährlicher Strings unter „Sicherheit von Web-Applikationen“? Oder wäre da nicht noch eine Überschrift „Sicherheit von Formularen“ sinnvoll?

          Sollte die Liste gefährlicher Strings auf Grundlagen/Sicherheit/Sicherheit von Web-Applikationen auch noch mal verlinkt werden?

          LLAP 🖖

          --
          “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
          1. Hallo Gunnar Bittersmann,

            Die Struktur der Übersicht macht aber auch nicht wirklich Sinn, oder?

            Ja, da muss noch mal drüber nachgedacht werden. Unbedingt. @Matthias Scharwies hat da oft gute Ideen. Das liegt vor allem daran, dass dieses Thema bisher ziemlich vernachlässigt wurde.

            Zu beachten ist auch, dass diese Seite noch auf mindestens einer anderen Seite eingebunden wird, man also da nicht wild drauflos ändern kann.

            Sollte die Liste gefährlicher Strings auf Grundlagen/Sicherheit/Sicherheit von Web-Applikationen auch noch mal verlinkt werden?

            Nö. Zwei identische Links in unmittelbarer Nähe halte ich nicht für gut.

            Bis demnächst
            Matthias

            --
            Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
            1. Servus!

              Hallo Gunnar Bittersmann,

              Die Struktur der Übersicht macht aber auch nicht wirklich Sinn, oder?

              Ja, da muss noch mal drüber nachgedacht werden. Unbedingt. @Matthias Scharwies hat da oft gute Ideen. Das liegt vor allem daran, dass dieses Thema bisher ziemlich vernachlässigt wurde.

              Ja. Das Thema Sicherheit ist im Wiki-Push April 2016 eher so im Nachgang aufgekommen:

              Zu beachten ist auch, dass diese Seite noch auf mindestens einer anderen Seite eingebunden wird, man also da nicht wild drauflos ändern kann.

              Die ist auf Grundlagen eingebunden (siehe auf mehreren Portalseiten verlinken)

              Sollte die Liste gefährlicher Strings auf Grundlagen/Sicherheit/Sicherheit von Web-Applikationen auch noch mal verlinkt werden?

              Nö. Zwei identische Links in unmittelbarer Nähe halte ich nicht für gut.

              Ich glaube auch. Die Unterseite habe ich aus @Julius Benutzerraum kopiert, nachdem mich lange ein Redlink gestört hatte.

              Heute würde ich "Grundlagen/Sicherheit" und "Grundlagen/Sicherheit/Sicherheit von Web-Applikationen" zu einer Portalseite Sicherheit zusammenfassen und dort alle Links auf Unterseiten, anderso gespeicherte und externe Seiten sammeln.

              Die Einbindung in Grundlagen würde ich lassen.

              Was haltet ihr davon?

              Bis demnächst
              Matthias

              Herzliche Grüße

              Matthias Scharwies

              --
              Es gibt viel zu tun: ToDo-Liste
              1. Hallo Matthias,

                Heute würde ich "Grundlagen/Sicherheit" und "Grundlagen/Sicherheit/Sicherheit von Web-Applikationen" zu einer Portalseite Sicherheit zusammenfassen und dort alle Links auf Unterseiten, anderso gespeicherte und externe Seiten sammeln.

                Die Einbindung in Grundlagen würde ich lassen.

                Was haltet ihr davon?

                Ja, zusammenfassen unter Grundlagen/Sicherheit, meine Liste war auch eher eine Art ToDo-Liste als eine Navigation :-).

                Gruß
                Julius

      2. Hallo und guten Morgen,

        Hab ich mal ins Wiki gepackt.

        Danke.

        Macht die eigene Seite Sinn

        ergibt Sinn, vor allem, da du bestimmt noch ein zwei Sätze dazu schreiben wirst. ;-)

        Das fände ich sehr aufmerksam :-)

        Dann würde ich gerne noch eine Seite mit Patterns für die Spambehandlung im Mailserver beisteuern, nachdem es nun endlich wieder funktioniert :-O
        Und selbstverständlich auch dazuschreiben, was man damit machen muss, damit sie etwas nützt. :-)
        Wie sieht es da mit dem Interesse aus?

        Grüße
        TS

        --
        es wachse der Freifunk
        http://freifunk-oberharz.de
      3. @@Matthias Apsel

        Macht die eigene Seite Sinn

        ergibt Sinn, vor allem, da du bestimmt noch ein zwei Sätze dazu schreiben wirst. ;-)

        Das gebe ich gern als <I> weiter.

        LLAP 🖖

        --
        “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
  4. Useful: “The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.”

    Das Zero-Width-Space + Non-Breaking-Space verbindet die Möglichkeit des Einrücken mit dem automatischen Zeilenumbruch.

    Beispiele hier und in meinen Foren. Wer weiß was die da auf Twitter machen, dass die Anwendung mit einem 500er abraucht?

    1. Wer weiß was die da auf Twitter machen, dass die Anwendung mit einem 500er abraucht?

      Irgendwas Blödes vermutlich ;-) Die konkrete Fehlersituation würde mich aber auch interessieren.