이력서 내용을 텍스트로 받아 들여 내용을 처리해야합니다. 처리하기 전에 ESAPI.validator().isValidInput
을 사용하여 이력서 내용의 유효성을 검사하여 악성 코드가 포함되어 있지 않은지 확인했습니다. isValidInput
의 매개 변수 중 하나는 입력에 대해 유효성을 검사하는 정규 표현식입니다. 이력서 내용에 대한 정규식을 작성하도록 도와주세요.이력서 내용 정규 표현
답변
업로드를 특정 파일 형식 (예 : .txt
)으로 시도해 볼 수 있습니다.
이에 대한 정규식 수 : 일반 텍스트 파일이 악성 코드를 내장 한 덜 수 있어야로 \w:\\(.+\\)*?(.+\.txt)
나는 .txt
말한다. 파일의 실제 텍스트를 검색하는 것이 실제로 문제는 아니지만 공격은 동시 업로드에서 발생할 가능성이 큽니다.
파일 업로드를 제공하는 옵션 중 하나는 이미 특정 형식을 허용하는 응용 프로그램에서 가지고있는 옵션 중 하나입니다. 즉, 이력서 텍스트를 허용하는 텍스트 영역이 있으므로 내 유일한 관심은 손상시킬 수있는 악성 코드를 허용해서는 안된다는 것입니다 시스템. 바이러스 백신 검사 이외에도 다른 제안이 있습니까? –
텍스트 영역 콘텐츠에 악의적 인 코드가 포함되지 않도록 제안 할 수 있습니까? –
텍스트 내용에있는 경우 컴파일 및/또는 실행해서는 안되므로 문제가 있어서는 안됩니다. –
- 1. powershell을 사용한 정규 표현
- 2. 정규 표현 연산자
- 3. .NET에서의 정규 표현
- 4. 자바의 정규 표현
- 5. 약어의 정규 표현
- 6. 파이프로 정규 표현
- 7. 파이썬 정규 표현 모듈
- 8. 정규 표현 CSV 메일
- 9. 값을 추출하는 정규 표현
- 10. SQL의 정규 표현
- 11. 문자를 반환하는 정규 표현
- 12. 플렉스의 정규 표현
- 13. 치수 분리를위한 정규 표현
- 14. 시간 정규 표현
- 15. 자바 스크립트 정규 표현
- 16. 부스트 정규 표현
- 17. gsub의 간단한 정규 표현
- 18. 문법에 대한 정규 표현
- 19. 자바 스크립트를 사용하는 정규 표현
- 20. 위키 텍스트가있는 파이썬 정규 표현
- 21. 스칼라 정규식. 이상한 정규 표현
- 22. google 키워드에 대한 정규 표현
- 23. 실제 경로에 대한 정규 표현
- 24. 필수 형식에 대한 정규 표현
- 25. C# Regex.Split 및 정규 표현
- 26. PHP preg 정규 표현 패턴
- 27. 한 단어에 대한 정규 표현
- 28. 소수점이없는 1-50의 정규 표현
- 29. 코돈을 포함한 파이썬 정규 표현
- 30. js에서 + 문제를 사용하는 정규 표현
정교하게하십시오. – NiranjanBhat
지금까지 시도한 것은 무엇입니까? 당신이 찾고있는 것에 대한 예와 당신이 찾고자하는 것에 대한 예를 들려주십시오. –
제 의도는 텍스트에 대한 정규 표현식을 사용하는 것입니다 (특히 텍스트로 다시 시작). –