[pyar] Me prueban un sitio?
Mariano Garcia Berrotarán
garcia.berrotaran en gmail.com
Mie Ago 31 19:39:17 ART 2011
2011/8/31 Roberto Alsina <ralsina en netmanagers.com.ar>:
> Ok. Ponele entonces que me asegure que sea una URL válida. No problem... hay
> algo de validación de URLs en la stdlib? Fuera de la misma?
Una googleada rápida me tiró un thread interesante en StackOverflow:
http://stackoverflow.com/questions/827557/how-do-you-validate-a-url-with-a-regular-expression-in-python
Un TL;DR rápido: prácticamente cualquier cosa es una url válida, como
:::: o ////. con urlparse.urlparse podés checkear que la url tenga un
scheme que te gusta (como http) o que tenga netloc, o que el path no
tenga nada raro. si tenés ancho de banda disponible, checkeas que no
esté caido y listo!
> Eso es más interesante.
Es genial. Hay tipos que hacen cosas re chifldas. como por ejemplo
abrirte un iframe a otra pagina, hacerlo desaparecer y volver a crear
el iframe. Mientras estés en la página infectada, estas haciendo un
DDOS a alguien mas, y ni siquiera estas usando tu infraestructura.
aca hay una cheatsheet re linda de algunas formas de codificar las
queries, probé un par en tu sitio y no anduvieron:
http://ha.ckers.org/xss.html
Otra cosa, cuando le hago submit al formulario de edición, me tira un
404 (capaz no estás manejando el post para /URL/edit
More information about the pyar
mailing list