Egorov N.V. -> Alexey Shrub @ Sat, 14 Nov 2015 12:31:29 +0300: >> не очень понял о чём это, мы же не tcp >> реализуем, у нас выше уровень, нам от >> нижних уровней по идее какие-то блоки >> должны приходить
EN> А у вас есть гарантия что вам отвечает ваша-же программа, или что EN> программа той-же версии что ваша? Если нет, то валидация всех полей, EN> особенно на переполнение, преобразование во внутренне представление и EN> так далее. EN> Та же самба торпеду в протокол много раз получала, причем с исполнение EN> произвольного кода - ну что-то не провалидировали. EN> С текстом устроить такую подлость гораздо сложнее... Ой, да ладно... SQL injection, Javascript injection, XSS... Проблема валидации недоверенных данных для текста стоит в тот же полный рост.
