Je hebt een klacht over de onderstaande posting:
Een parser transformeert gestructureerde data (binary of text) naar een data-format dat door de achterliggende software gemakkelijk benaderd kan worden. Parsers zijn normaliter voor 1 data-type geschreven. Een aanval op parsers kan het mogelijk maken dat er een DOS plaatsvindt, of een penetratie, of een misinterpretatie. Als men weet hoe een parser werkt, dan is het mogelijk om daar misbruik van te maken. Bijvoorbeeld in een DOM-parser wordt in sommige libraries gebruikt gemaakt van regular-expressions om tags en tekst te onderscheiden. Als je weet hoe regular expressions werken, dan kan je dit filter transcenderen om je doel te bereiken. Het is daarom van noodzakelijk belang om een validator te gebruiken voor je de parser aanroept. Als voorbeeld, bij libxml kun je gebruik maken van libxslt om met het validatie-schema in xsd de xml te valideren. Niet voor alle parsers hebben een (goede) validator, dus daarin moet je een wijs besluit maken tijdens software-development. Validate is het crédo hier om je ...
Beschrijf je klacht (Optioneel):