據(jù) 。可標簽的文本數(shù)據(jù)包含沒有考慮進ISO/IEC10646修正5（即修正5前的代碼點分配）的
Hangul音節(jié)編碼成UTF－8 。其他的UTF-8數(shù)據(jù)不應該使用此標簽 ， 非凡是不包含任何Hangul
音節(jié)的數(shù)據(jù) 。非常重要的強烈建議是反對不考慮ISO/IEC10646修正5的情況下 ， 創(chuàng)建任何
新的包含Hangul的數(shù)據(jù) 。
6、安全考慮
UTF-8實現(xiàn)需要進行安全考慮的方面是如何處理非法的UTF-8序列 ?？梢韵胂?， 在某些
環(huán)境中攻擊者可能進行的攻擊是發(fā)送一個UTF-8語法不答應的8比特字節(jié)序列給不謹慎的
UTF-8分析器 。
這種攻擊一個非凡敏感的形態(tài)是攻擊分析器 。此分析器對輸入的UTF-8編碼格式執(zhí)行安
全鑒定有效性檢查 ， 但是解釋了一些非法的8比特字節(jié)作為字符 。例如 ， 當碰到單個8比特
字節(jié)序列00時 ， 分析器可能禁止NUL字符 ， 但是答應非法的兩個8比特字節(jié)序列C080 ，
解釋它為NUL字符 。另一個例子是禁止8比特字節(jié)序列2F2E2E2F("/../")的分析器 ， 答應
非法8比特字節(jié)序列2FC0AE2E2F 。
鳴謝
下列人員參與本備忘錄的起草和討論：
JamesE.AgenbroadAndriesBrouwer
MartinJ.DrstNedFreed
DavidGoldsmithEdwinF.Hart
KentKarlssonMarkusKuhn
MichaelKungAlainLaBonte
JohnGardinerMyersMurraySargent
KeldSimonsenArnoldWinkler
參考
[CHARSET-REG]Freed,N.,andJ.Postel,"IANACharsetRegistration
Procedures",BCP19,RFC2278,January1998.
[FSS_UTF]X/OpenCAESpecificationC501ISBN1-85912-082-228cm.
22p.pbk.172g.4/95,X/OpenCompanyLtd.,"File
SystemSafeUCSTransformationFormat(FSS_UTF)",
X/OpenPreleminarySpecification,DocumentNumber
P316.AlsopublishedinUnicodeTechnicalReport#4.
[ISO-10646]ISO/IEC10646-1:1993.InternationalStandard--
Informationtechnology--UniversalMultiple-Octet
CodedCharacterSet(UCS)--Part1:Architectureand
BasicMultilingualPlane.Fiveamendmentsanda
technicalcorrigendumhavebeenpublisheduptonow.
UTF-8isdescribedinAnnexR,publishedasAmendment
2.UTF-16isdescribedinAnnexQ,publishedas
Amendment1.17otheramendmentsarecurrentlyat
variousstagesofstandardization.
[MIME]Freed,N.,andN.Borenstein,"MultipurposeInternet
MailExtensions(MIME)PartOne:FormatofInternet
MessageBodies",RFC2045.N.Freed,N.Borenstein,
"MultipurposeInternetMailExtensions(MIME)Part
Two:MediaTypes",RFC2046.K.Moore,"MIME
(MultipurposeInternetMailExtensions)PartThree:
MessageHeaderExtensionsforNon-ASCIIText",RFC
2047.N.Freed,J.Klensin,J.Postel,"Multipurpose
InternetMailExtensions(MIME)PartFour:
RegistrationProcedures",RFC2048.N.Freed,N.
Borenstein,"MultipurposeInternetMailExtensions
(MIME)PartFive:ConformanceCriteriaandExamples",
RFC2049.AllNovember1996.
[RFC2152]Goldsmith,D.,andM.Davis,"UTF-7:AMail-safe
TransformationFormatofUnicode",RFC1642,Taligent
inc.,May1997.(ObsoletesRFC1642)
[UNICODE]TheUnicodeConsortium,"TheUnicodeStandard--
Version2.0",Addison-Wesley,1996.
[US-ASCII]CodedCharacterSet--7-bitAmericanStandardCodefor
InformationInterchange,ANSIX3.4-1986.
作者地址
FrancoisYergeau
AlisTechnologies
100,boul.Alexis-Nihon
Suite600
MontrealQCH4M2P2
Canada
Phone: 1(514)747-2547
Fax: 1(514)747-2561
EMail:fyergeau@alis.com
版權說明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this

推薦閱讀

• 

  真空粽子微波爐加熱幾分鐘
• 

  戴上眼鏡有重影要換嗎
• 

  微信如何上傳原圖
• 

  守株待兔的株字是什么意思
• 

  合肥大蜀山哪個門可以推車上去
• 

  多行不義必自斃的故事 多行不義必自斃的由來
• 

  油性皮膚中午要洗臉嗎油性皮膚中午要不要洗臉
• 

  和平鴿簡筆畫 和平鴿簡筆畫畫法
• 

  黃色虛線可以越線超車或轉彎嗎
• 

  怎么查個人稅務
• 

  孔子帶領弟子們周游列國十四年，經費由何而來
• 

  諾基亞安卓8 1怎么樣,現(xiàn)在諾基亞手機怎么樣
• 

  怎么升級血飲,13 7血飲9套
• 

  蒸肉丸子多長時間能熟
• 

  小貓的眼睛為什么又眼屎,貓咪最近眼睛大小不一
• 

  別再用蠟燭夸贊老師了 夸贊老師辛苦付出詩句

• ISO8473基礎上的端系統(tǒng)與中介系統(tǒng)間的路由信息的交換
• iso22000認證是什么意思
• 用ISO鏡像文件安裝Xp操作系統(tǒng)的方法教程
• IP網絡管理技術
• MPEG-4
• Xilisoft Video Converter Ultimate給視頻添加馬賽克的方法
• Xilisoft Video Converter Ultimate調整視頻飽和度的方法
• Xilisoft Video Converter Ultimat給視頻添加馬賽克的方法步驟
• Xilisoft Video Converter Ultimate合并視頻的操作方法
• 那種iso解壓軟件比較好