Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-06-2022, 12:31 door Anoniem

Door Anoniem: Door Anoniem: Het is in Java geschreven en het evalueert ${variabele} constructies in user data. Waar doet me dat toch aan denken??? Denken Java programmeurs soms dat dit een goed idee is? Voor extra flexibiliteit ofzo? Dit soort 'expressie talen' komen in verschillende varianten en worden gebruikt in verschillende talen. Op zichzelf is het geen probleem dat dit kan, alleen moet je goed nadenken over de tekst die je erin stopt. Als die beïnvloed kan worden door gebruikersinput, dan heb je kans op dit soort problemen. In dit geval lijkt Atlassian zich niet bewust geweest te zijn van het feit dat (een deel van) de URL gelezen werd als expressie taal. Nee, als het in programmeertalen mogelijk is dit soort dingen "standaard" te doen en je speciaal moeite moet doen om dat te voorkomen dan is dat EEN SLECHT ONTWORPEN PROGRAMEERTAAL/OMGEVING en moet dat worden gefixed of moet die taal worden uitgefaseerd. Ik wist allang dat PHP geplaagd wordt door dit soort ellende, maar het verbaast me in hoge ...

Beschrijf je klacht (Optioneel):

captcha