1. Куча / Говнокод #28630

    −1

    1. 1
    Электрика / электроника #7

    #1: https://govnokod.ru/25437 https://govnokod.xyz/_25437
    #2: https://govnokod.ru/25820 https://govnokod.xyz/_25820
    #3: https://govnokod.ru/26570 https://govnokod.xyz/_26570
    #4: https://govnokod.ru/27622 https://govnokod.xyz/_27622
    #5: https://govnokod.ru/27741 https://govnokod.xyz/_27741
    #6: https://govnokod.ru/28191 https://govnokod.xyz/_28191

    Запостил: nepeKamHblu_nemyx, 12 Марта 2023

    Комментарии (22) RSS

    • Добрый день.

      Этот оффтоп сгенерирован автоматически.

      Индекс оффтопов: https://index.gcode.space/.
      Зеркала Говнокода и полезные ресурсы:
      * https://govnokod.xyz/ (альтернативный Говнокод)
      * https://gcode.space/ (read-only зеркало Говнокода)
      * https://t.me/GovnokodBot (Говнокод-бот в «Telegram»)
      * https://t.me/GovnokodChannel (Тематический канал в «Telegram»)
      * https://app.element.io/#/room/#govnokod:matrix.org (резервный чат)

      Примечание: автоматические перекаты в настоящее время осуществляются только с аккаунта nepeKamHblu_nemyx.
      Остерегайтесь подделок. Берегите себя и своих близких. Кок!
      Ответить
      • Добрый день. Укокококозатель на последний говнокод из раздела «Электрика» уже давно не работает, проверь.

        Может быть, из-за незаэкранированного слэша в названии?
        Ответить
        • Добрый день.
          Да, «Flask» не умеет ни в экранированный слэш, ни в неэкранированный.
          Сменили логику на «GET-параметры», ссылки поменялись:
          https://index.gcode.space/api/last_offtop?name=Тестовый оффтоп&mirror=ru .
          Старые ссылки оставили для совместимости (кроме электрики, которая работает только с новым вариантом).
          Ответить
          • > «Flask» не умеет ни в экранированный слэш, ни в неэкранированный

            А в урлах разве вообще работает экранировка до параметров?
            Ответить
            • В урле после хоста и порта можно насрать чем угодно. Главное чтобы твой сервер умел это парсить.
              Ответить
              • Ага. Там получается, что проблема в спеке WSGI. PEP 333 в разделе URL reconstruction говорит, что надо PATH_INFO заэкранировать. Значит при разборе URL с него экранировка была снята. Ну и собственно все %2F превратились в слеши задолго до передачи во фласк.
                Ответить
              • О как, получается корни даже глубже уходят, в RFC 3875 про CGI...
                Ответить
              • RFC 3875, 4.1.5. PATH_INFO

                The server MAY impose restrictions and limitations on what values it permits for PATH_INFO, and MAY reject the request with an error if it encounters any values considered objectionable. That MAY include any requests that would result in an encoded "/" being decoded into PATH_INFO, as this might represent a loss of information to the script.

                Т.е. сервак вообще не обязан обрабатывать запросы с заэкранированным слешом в пути.
                Ответить
                • Ничего не понял.

                  Стандарта нет, поэтому клиент и сервер должны договариваться о протоколе?
                  Ответить
                  • Не, сервер обязан снять экранировки с пути перед передачей CGI скрипту. В том числе и заменить %2F на слеш. Но если его такая потеря инфы не устраивает, он может отказаться исполнять запрос.
                    Ответить
    • Кто ещё сомневается, что гологуб — уёбок, посмотрите сток.
      Ответить
      • А что там? Он спалился и не с той учётки что-то запостил?
        Ответить
        • Они помечают территорию: где не насрано, нужно обязательно насрать. И чтобы твой запах был по максимуму.
          Ответить

    Добавить комментарий