<br><font size=2 face="sans-serif">Hi,</font>
<br>
<br><font size=2 face="sans-serif">It looks like the modified RegExp below
is not in ESAPI 2.0 or 1.4.4 - should it be?</font>
<br><font size=2 face="sans-serif">Could I plead for unit tests for these
fancy expressions?</font>
<br><font size=2 face="sans-serif">Specifically, add a failing test before
any new or modified RegExp.</font>
<br><font size=2 face="sans-serif">I get in a cold sweat thinking that
ESAPI validation might block legitimate URL references - this would not
make me popular.</font>
<br>
<br><font size=2 face="sans-serif">Also, as I'm using ESAPI 1.4.x, I missed
the split off of validation.properties from ESAPI.properties. What's the
reason for that?</font>
<br>
<br><font size=2 face="sans-serif">Thanks,</font>
<br><font size=2 face="sans-serif"><br>
Mungo Carstairs<br>
Senior Systems Developer<br>
Business Solutions<br>
Standard Life Employee Services Limited<br>
http://www.standardlife.com<br>
<br>
Tel: &nbsp; &nbsp; &nbsp; &nbsp;+44 (0)131 246 2785<br>
</font>
<br>
<br>
<br><font size=2><tt><br>
Message: 1<br>
Date: Wed, 5 Aug 2009 12:40:04 -1000<br>
From: &quot;Jim Manico&quot; &lt;jim.manico@owasp.org&gt;<br>
Subject: Re: [OWASP-ESAPI] Two questionable Regex in default<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
ESAPI.propertiesfile<br>
To: &quot;Neil Matatall&quot; &lt;nmatatal@uci.edu&gt;, &quot;Chris Schmidt&quot;<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;
&lt;chrisisbeef@gmail.com&gt;<br>
Cc: owasp-esapi@lists.owasp.org<br>
Message-ID: &lt;D730AA21B22842E5943087A8A5D50ABC@workhorse&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
I've also had to modify the URL regEx to include &quot;(&quot; and &quot;)&quot;
- I imagine it could use more changes.<br>
<br>
I have not added this to trunk yet, but I will... You might want to include
it in the quality branch...<br>
Validator.URL=^(ht|f)tp(s?)\\:\\/\\/[0-9a-zA-Z]([-.\\w]*[0-9a-zA-Z])*(:(0-9)*)*(\\/?)([a-zA-Z0-9\\(\\)\\-\\.\\?\\,\\:\\'\\/\\\\\\+=&amp;amp;%\\$#_]*)?$<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: https://lists.owasp.org/pipermail/owasp-esapi/attachments/20090805/87d5132f/attachment-0001.html
<br>
<br>
End of OWASP-ESAPI Digest, Vol 23, Issue 7<br>
******************************************<br>
</tt></font>
<br><font size=2 face="sans-serif"><br>
<br>
This e-mail is confidential and, if you are not the intended recipient,
please return it to us and do not retain or disclose it. We filter and
monitor e-mails in order to protect our system and the integrity, confidentiality
and availability of e-mails. We cannot guarantee that e-mails are risk
free and are not responsible for any related damage or unauthorised alteration
of e-mails by third parties after sending.<br>
<br>
For more information on Standard Life group, visit our website http://www.standardlife.com/<br>
<br>
Standard Life plc (SC286832), Standard Life Assurance Limited* (SC286833)
and Standard Life Employee Services Limited (SC271355) are all registered
in Scotland at Standard Life House, 30 Lothian Road, Edinburgh EH1 2DH.
*Authorised and regulated by the Financial Services Authority. 0131 225
2552. Calls may be recorded/monitored. Standard Life group includes Standard
Life plc and its subsidiaries.<br>
<br>
Please consider the environment. Think - before you print.</font>