[pyar] Me prueban un sitio?

[Mariano Garcia Berrotarán]

2011/8/31 Roberto Alsina <ralsina en netmanagers.com.ar>:
> Ok. Ponele entonces que me asegure que sea una URL válida. No problem... hay
> algo de validación de URLs en la stdlib? Fuera de la misma?

Una googleada rápida me tiró un thread interesante en StackOverflow:

http://stackoverflow.com/questions/827557/how-do-you-validate-a-url-with-a-regular-expression-in-python

Un TL;DR rápido: prácticamente cualquier cosa es una url válida, como
:::: o ////.  con urlparse.urlparse podés checkear que la url tenga un
scheme que te gusta (como http) o que tenga netloc, o que el path no
tenga nada raro. si tenés ancho de banda disponible, checkeas que no
esté caido y listo!

> Eso es más interesante.

Es genial. Hay tipos que hacen cosas re chifldas. como por ejemplo
abrirte un iframe a otra pagina, hacerlo desaparecer y volver a crear
el iframe. Mientras estés en la página infectada, estas haciendo un
DDOS a alguien mas, y ni siquiera estas usando tu infraestructura.

aca hay una cheatsheet re linda de algunas formas de codificar las
queries, probé un par en tu sitio y no anduvieron:
http://ha.ckers.org/xss.html

Otra cosa, cuando le hago submit al formulario de edición, me tira un
404 (capaz no estás manejando el post para /URL/edit