Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
履歴書のコンテンツをテキストとして受け入れ、コンテンツを処理する必要があります。ESAPI.validator().isValidInput処理する前に、履歴書の内容を検証して、悪意のあるコードが含まれていないことを確認するために使用することを考えました。のパラメータの1つはisValidInput、入力に対して検証される正規表現です。履歴書の内容の正規表現を書くのを手伝ってください。
ESAPI.validator().isValidInput
isValidInput
アップロードを特定のファイル形式にするように要求することができます.txt。
.txt
これの正規表現は次のようになります。\w:\\(.+\\)*?(.+\.txt)
\w:\\(.+\\)*?(.+\.txt)
プレーンテキストファイルには.txt悪意のあるコードが埋め込まれている可能性が低いはずです。ファイルの実際のテキストを検索することは実際には問題ではありません。攻撃は同時アップロードから発生する可能性が高くなります。