[Owasp-spanish] duda webscarab

chr1x chr1x en sectester.net
Vie Dic 4 09:36:46 EST 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Que tal Rosana,

Esos patrones a los que te refieres se les denomina como expresiones
regulares. El uso principal, hablando de Webapps, es el encontrar
cadenas definidas dentro de esa expresión. En tu caso, ese "filtro"
detecta todos los archivos "*" que contengan la extensión: gif, jpg,
png.. etc.. de este modo te evitas probablemente el definir varias
reglas para cada tipo de archivo.

Te recomiendo para que tengas un mayor entendimiento acerca del tema,
te bajes el RegexBuddy, que es un "wizard" para la creación de RegEx
de manera muy fácil y entendible para aquellos que empiezan con estos
relajitos...

Saludos!

chr1x

- ---
[CubilFelino Security Research Lab - http://chr1x.sectester.net ]
"The computer security is an art form. It's the ultimate martial art."



rosana carrasco escribió:
> <!-- .hmmessage P { margin:0px; padding:0px } body.hmmessage {
> font-size: 10pt; font-family:Verdana } --> Hola a todos tengo una
> dudilla, es que estoy empezando a usar webscarab y en el plugin de
> manual edit, cuando se pueden espcificar patrones para ver que
> capturar y no, no entiendo el lenuaje que siguen esos patrones. Por
> ejemplo por defecto pone que no capture
>
> .*\.(gif|jpg|png|css|js|ico|swf|axd.*)$.     Me imagino que se
> refiere a que pare las peticiones de las imagenes, ni los javascrit
> ni las hojas de estilo, pero no entiendo por qué se escribe de esa
> manera y no con *.gif;*.jpg  como en Paros. ¿Podría alguien
> explicarmelo?
>
> 
>
> Saludos y gracias
>
> 
>
>
> ----------------------------------------------------------------------
> ¡Windows Phone ya está aquí! Mucho más que un teléfono. ¡Hazte con
> uno! <http://www.windowsphone.com/spain>
>
> ----------------------------------------------------------------------
>
> _______________________________________________
> Owasp-spanish mailing list
> Owasp-spanish en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-spanish
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
 
iQEcBAEBAgAGBQJLGR59AAoJEENUkd83ZfT4QDoH/jAPUsI8IQ7nAh2pZ6MQlm8Z
NR9QWauqMTAkAlUKCPPTySqPoK3PoAdgPOm+mByTrVmCxSpiHXgL28oPdJa4C7Q2
iA6MCM1T6szZZ4FxVNiQauVVT7ZiwF8FetdGSmopYXgXWb+rhVL82zSU+fT4km84
sSIdLsudHNR1uO9BjntRYdvJ/9i/duGi4iI5RfZ2BQDaet5QKbtAfQIBrtLZRtI0
ZVtDukXhrvBqaqx434PryO4AQJV5Nfbr7zogrIbhIy46hMIqX+eIV5s36tp54SDH
xUQy/lkzmz+vesp6yCst8yD+0/UYFNoH+6ZCdNqTPSZEUvSyGXWIAUla0Erf/tA=
=OniV
-----END PGP SIGNATURE-----



Más información sobre la lista de distribución Owasp-spanish