الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

قائمة كبيرة من السلاسل المشاغب

القائمة الكبيرة للسلاسل المشاغب هي قائمة متطورة من السلاسل التي من المحتمل جدًا أن تسبب مشكلات عند استخدامها كبيانات إدخال المستخدم. تم تصميم هذا للاستخدام في المساعدة في اختبار ضمان الجودة الآلي واليدوي؛ مفيد عندما يدخل مهندس ضمان الجودة الخاص بك إلى الحانة.

لماذا اختبار سلاسل المشاغب؟

حتى الشركات التي تبلغ قيمتها مليارات الدولارات والتي لديها كميات هائلة من الاختبارات الآلية لا يمكنها العثور على كل المدخلات السيئة. على سبيل المثال، انظر إلى ما يحدث عندما تحاول التغريد بمساحة صفرية العرض (U+200B) على تويتر:

على الرغم من أن هذا ليس خطأ ضارًا، وأن المستخدمين العاديين لا يغردون برموز موحدة غريبة، فإن "خطأ الخادم الداخلي" للإدخال غير المتوقع لا يمثل أبدًا تجربة إيجابية للمستخدم، وقد يكون في الواقع أحد أعراض مشكلات أعمق في التحقق من صحة السلسلة. تهدف القائمة الكبيرة للسلاسل المشاغب إلى المساعدة في الكشف عن مثل هذه المشكلات.

الاستخدام

يتكون blns.txt من سلاسل وتعليقات مفصولة بأسطر جديدة مسبوقة بـ # . تقسم التعليقات السلاسل إلى أقسام لتسهيل القراءة اليدوية والنسخ/اللصق في نماذج الإدخال. بالنسبة لأولئك الذين يريدون الوصول إلى السلاسل برمجيًا، يتم توفير ملف blns.json يحتوي على مصفوفة مع إزالة جميع التعليقات (يحتوي مجلد scripts على برنامج Python النصي المستخدم لإنشاء blns.json ).

المساهمات

لا تتردد في إرسال طلب سحب لإضافة المزيد من السلاسل أو الأقسام الإضافية. ومع ذلك، يرجى عدم إرسال طلبات سحب تحتوي على سلاسل طويلة جدًا (أكثر من 255 حرفًا)، لأن ذلك يجعل عرض القائمة أكثر صعوبة.

وبالمثل، يرجى عدم إرسال طلبات سحب مما يعرض إمكانية الاستخدام اليدوي للملف للخطر. يتضمن ذلك سلسلة اختبار EICAR، والتي يمكن أن تتسبب في وضع علامة على الملف بواسطة برامج مكافحة الفيروسات، والملفات التي تغير ترميز blns.txt . أيضًا، لا ترسل سلسلة أحرف فارغة (U+0000)، لأنها تغير تنسيق الملف على GitHub إلى ثنائي وتجعله غير قابل للقراءة في طلبات السحب. أخيرًا، عند إضافة سلسلة أو إزالتها، يرجى تحديث جميع الملفات عند تنفيذ طلب السحب.

تنصل

تم تصميم القائمة الكبيرة للسلاسل المشاغب لاستخدامها في البرامج التي تمتلكها وتديرها . يمكن أن تشير بعض السلاسل المشاغب إلى ثغرات أمنية، ونتيجة لذلك فإن استخدام مثل هذه السلاسل مع برامج الطرف الثالث قد يشكل جريمة. المشرف ليس مسؤولاً عن أي إجراءات سلبية تنتج عن استخدام القائمة.

بالإضافة إلى ذلك، فإن القائمة الكبيرة للسلاسل المشاغب ليست بديلاً شاملاً تمامًا لاختبار الأمان/الاختراق الرسمي لخدمتك.

المكتبة / الحزم

وصلت التطبيقات المختلفة للقائمة الكبيرة للسلاسل المشاغب إلى العديد من مديري الحزم. تتم المحافظة عليها من قبل أطراف خارجية، ولكن يمكن العثور عليها هنا:

مكتبة وصلة
العقدة https://www.npmjs.com/package/blns
العقدة https://www.npmjs.com/package/big-list-of-naughty-strings
.شبكة https://github.com/SimonCropp/NaughtyStrings
PHP https://github.com/mattsparks/blns-php
سي ++ https://github.com/eliabieri/blnscpp

يرجى فتح العلاقات العامة لقائمة الآخرين.

الحافظ / الخالق

ماكس وولف (@minimaxir)

مناقشات وسائل التواصل الاجتماعي

  • 10 يونيو، 2015 [أخبار القراصنة]: عرض HN: قائمة كبيرة من السلاسل المشاغب لاختبار بيانات إدخال المستخدم
  • 17 أغسطس 2015 [ريديت]: قائمة كبيرة من السلاسل المشاغب.
  • 9 فبراير 2016 [ريديت]: قائمة كبيرة من السلاسل المشاغب
  • 15 كانون الثاني (يناير) 2017 [أخبار القراصنة]: السلاسل المشاغب: قائمة بالسلاسل التي من المحتمل أن تسبب مشكلات كبيانات إدخال المستخدم
  • 16 كانون الثاني (يناير) 2017 [Reddit]: Naughty Strings: قائمة بالسلاسل التي من المحتمل أن تسبب مشكلات كبيانات إدخال المستخدم
  • 16 نوفمبر 2018 [أخبار القراصنة]: قائمة كبيرة من السلاسل المشاغب
  • 16 تشرين الثاني (نوفمبر) 2018 [Reddit]: Naughty Strings - قائمة بالسلاسل التي من المحتمل جدًا أن تسبب مشكلات عند استخدامها كبيانات إدخال المستخدم

رخصة

معهد ماساتشوستس للتكنولوجيا

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل