Автор — сэр Тим Бернерс-Ли, изобретатель URI, URL, HTTP, HTML и Всемирной паутины, действующий глава W3C. Статья написана в 1998 году Какой URI можно считать «крутым»? Такой, который не изменяется. Как изменяются URI? URI не изменяются: их изменяют люди. По идее, у людей нет никаких причин изменять…
С 26 февраля 2015 года изменяются параметры услуги «Вам звонили!» для абонентов тарифного плана «Супер МТС 0513» Благодаря услуге «Вам звонили!» вы не пропустите ни один звонок, даже если окажетесь вне зоны действия сети или […]
The Grails Resource Plugin often has to exchange URIs for resources with other internal components. Those other components will decode any URI passed to them. To protect against directory traversal the Grails Resource Plugin did the following: normalized the URI, checked the normalized URI did not step outside the appropriate root directory (e.g. the web application root), decoded the URI and checked that this did not introduce additional /../ (and similar) sequences. A bug was introduced where the Grails…
uri-js is a module that tries to fully implement RFC 3986. One of these features is validating whether or not a supplied URL is valid or not. To do this, uri-js uses a regular expression, This regular expression is vulnerable to redos. This causes the program to hang and the CPU to idle at 100% usage while uri-js is trying to validate if the supplied URL is valid or not. To check if you're vulnerable, look for a call to `require("uri-js").parse()` where a user is able to send their own input.…