web.py safeunicode函數錯誤？

我在web.py utils.safeunicode函數中發現了一個錯誤。該版本是0.36web.py safeunicode函數錯誤？

>>> import web 
>>> app=web.application(('/hello','hello'),locals()) 
>>> class hello: 
... def GET(self): 
...  return 'hello world' 

#it's the normal request 
>>> app.request('/hello').data 
'hello world' 

#the Error request 
>>> app.request('hello\xbf').data 
... 
UnicodeDecodeError: 'utf8' codec can't decode byte 0xbf in position 6: unexpected code byte

我嘗試了一些web.py網站，如「http://web.site/index%bf」，他們都響應狀態500或例外。那麼這是一個錯誤還是脆弱性？

我固定utils.py線342

elif t is str: 
    ooxxxxoo=obj.decode(encoding,'ignore') 
    return ooxxxxoo

那麼它去好了。但真的有安全嗎？

來源

2012-04-12 kEvin

我已經在github存儲庫中打開這個問題，並且它seems to be already fixed。也許你應該更新到0.37？

來源

2012-04-12 09:56:26

它仍然沒有固定..測試0.37。嘗試創建一個參數，如 http://sometarget.com/test?parameter=%bf

來源

2013-10-21 09:31:54 kEvin

web.py safeunicode函數錯誤？

回答

相關問題