이력서 내용을 텍스트로 받아 들여 내용을 처리해야합니다. 처리하기 전에 ESAPI.validator().isValidInput을 사용하여 이력서 내용의 유효성을 검사하여 악성 코드가 포함되어 있지 않은지 확인했습니다. isValidInput의 매개 변수 중 하나는 입력에 대해 유효성을 검사하는 정규 표현식입니다. 이력서 내용에 대한 정규식을 작성하도록 도와주세요.이력서 내용 정규 표현
업로드를 특정 파일 형식 (예 : .txt)으로 시도해 볼 수 있습니다.
이에 대한 정규식 수 : 일반 텍스트 파일이 악성 코드를 내장 한 덜 수 있어야로 \w:\\(.+\\)*?(.+\.txt)
나는 .txt 말한다. 파일의 실제 텍스트를 검색하는 것이 실제로 문제는 아니지만 공격은 동시 업로드에서 발생할 가능성이 큽니다.
파일 업로드를 제공하는 옵션 중 하나는 이미 특정 형식을 허용하는 응용 프로그램에서 가지고있는 옵션 중 하나입니다. 즉, 이력서 텍스트를 허용하는 텍스트 영역이 있으므로 내 유일한 관심은 손상시킬 수있는 악성 코드를 허용해서는 안된다는 것입니다 시스템. 바이러스 백신 검사 이외에도 다른 제안이 있습니까? –
텍스트 영역 콘텐츠에 악의적 인 코드가 포함되지 않도록 제안 할 수 있습니까? –
텍스트 내용에있는 경우 컴파일 및/또는 실행해서는 안되므로 문제가 있어서는 안됩니다. –
정교하게하십시오. – NiranjanBhat
지금까지 시도한 것은 무엇입니까? 당신이 찾고있는 것에 대한 예와 당신이 찾고자하는 것에 대한 예를 들려주십시오. –
제 의도는 텍스트에 대한 정규 표현식을 사용하는 것입니다 (특히 텍스트로 다시 시작). –