8
ответов
Лучший способ избежать инжекции кода в PHP
Мой веб-сайт недавно подвергся нападению, что казалось мне как, невинный код: <? php, если (isset ($ _GET ['страница'])) {включают ($ _GET ['страница']. ".php");} еще {включают ("home.php");}...
вопрос задан: 2 September 2008 05:24
7
ответов
Как я предотвращаю Внедрение DLL
Так на днях я видел это: http://www.edgeofnowhere.cc/viewtopic.php?p=2483118 и это пробегаются через три различных метода Внедрения DLL. Как я предотвратил бы их от процесса? Или в пустом...
вопрос задан: 6 November 2015 07:31
7
ответов
Предотвращение нападений инжекции командной строки
Мы в настоящее время создаем приложение, которое выполняет много внешних инструментов. Мы часто должны передавать информацию, ввел в нашу систему пользователями к этим инструментам. Очевидно, это - большая безопасность...
вопрос задан: 30 August 2014 02:11
7
ответов
Действительно ли код является инжекцией, возможной в Java?
в наше время можно читать очень об инжекции кода, использовании, буфере - стек - и переполнении "кучи", и т.д. ведущем, чтобы ввести и выполнить код. Интересно, что из этого материала важно для Java. Я знаю, существует...
вопрос задан: 24 July 2013 06:59
7
ответов
Объедините два EXE-файла в один программно
Есть ли способ объединить два EXE-файла в один, программно, так, чтобы выполнение его выполнило бы оба более старых EXE-файла вместе. Я нашел некоторые вещи на Google о введении кода или dll файлов, но...
вопрос задан: 5 November 2010 16:08
5
ответов
Как предотвратить нападения инжекции кода в PHP?
Я немного смущен, существует столько функций в PHP и некоторое использование этого, некоторые использующие это. Некоторые люди использование: htmlspecialchars (), htmlentities (), strip_tags () и т.д., Который является корректным и что...
вопрос задан: 4 December 2018 20:42
5
ответов
Совместно используя память между двумя процессами (C, Windows)
Так как я не нашел ответ на вопрос спрошенным ранее здесь, я пробую другой подход. Там какой-либо путь состоит в том, чтобы совместно использовать память между двумя процессами? Второй процесс добирается...
вопрос задан: 23 May 2017 11:53
5
ответов
Как продемонстрировать Внедрение SQL в этом PHP и коде MySQL?
Я хотел бы отметить сначала, что это - образовательная попытка на моей собственной базе данных для лучше понимания инжекций MySQL для защиты моего собственного кода. Я должен разработать несколько примеров как MySQL...
вопрос задан: 17 October 2012 05:52
5
ответов
Java: Что самый быстрый путь состоит в том, чтобы ввести поля с помощью отражения?
Предположим, у меня есть много классов, которые создаются с помощью отражения Java (по некоторым причинам). Теперь я должен постввести значения к полям, которые аннотируются @PostInject. общедоступный класс...
вопрос задан: 28 October 2009 19:47
5
ответов
Как предотвратить нападения инжекции JavaScript в сгенерированном пользователями HTML
Я сохраняю отправленный пользователями HTML (в базе данных). Я должен предотвратить нападения инжекции JavaScript. Самым пагубным, который я видел, является сценарий в стиле = "выражение (...)". В дополнение к этому, ярмарке...
вопрос задан: 2 June 2009 11:00
5
ответов
Препятствуйте тому, чтобы существующий CSS разработал введенный HTML/CSS
Я работаю над проектом, который вводит JS+CSS+HTML по веб-страницам, которыми я не управляю. Я обеспокоен страницей хоста, разрабатывающей мой введенный код - я хочу, чтобы мой введенный код только повиновался...
вопрос задан: 9 April 2009 04:07
4
ответа
x86 CLR силы на 'Любом ЦП' блок.NET
В.NET, 'Цели Платформы: Любой ЦП' параметр компилятора позволяет блоку.NET работать как 64 бита в x64 машину и 32 бита в x86 машину. Также возможно вызвать блок к...
вопрос задан: 14 February 2013 12:04
4
ответа
Измените Строку Emdeded в скомпилированном exe C#
У меня есть проблема, где я должен смочь иметь скомпилированный exe (.net 3.5 c#), из которого я сделаю копии распределить, который должен будет изменить ключ, например, прежде чем exe будет отослан. Я не могу...
вопрос задан: 30 April 2010 06:00
4
ответа
Действительно ли безопасно ввести EJB в сервлет как переменная экземпляра?
Все мы знаем, что в ярусе веб-узлов существует возможность, что только единственный экземпляр данного Сервлета существует который сервисы несколько запросов. Это может привести к поточной обработке проблем в экземпляре...
вопрос задан: 6 March 2009 10:57
4
ответа
Как легко загрузить основанный на XML Файл конфигурации в Класс Java?
У меня есть простой класс Java, который выглядит примерно так: общедоступный класс Кожа реализует сериализуемый {общедоступная Строка scoreFontName = "TahomaBold";... общедоступный интервал scoreFontHeight = 20;...
вопрос задан: 1 February 2009 18:35
3
ответа
Инжекция заголовка SMTP в ASP.NET?
Мой веб-сайт ASP.NET имеет глобальный обработчик ошибок, который посылает электронное письмо мне (и другой разработчик), когда существует любой вид ошибки в веб-приложении. Мы недавно получили ошибку, которая содержала CC к...
вопрос задан: 17 August 2014 21:05
3
ответа
как защититься от инъекций LDAP
Мы строим приложение, которое использует LDAP через php, и я подумал, есть ли что-нибудь, что вы можете сделать с помощью инъекций в LDAP, и еще лучше, как защитить себя от инъекций LDAP?
вопрос задан: 18 August 2010 18:34
3
ответа
Что лучший способ состоит в том, чтобы ввести HTML в DOM с jQuery?
Я работаю над страницей календаря, которая позволяет пользователю нажимать на день и вводить запись в течение того дня с формой, которая открывается. Я знаю об управлении DOM не понаслышке с jQuery, но это - что-то я'...
вопрос задан: 23 June 2009 11:41
3
ответа
Нападение Инжекции PHP - как лучше всего разгрести бардак?
Время от времени моя общая среда хостинга поставлена под угрозу, потому что, ну, в общем, мне не удалось сохранить портфель моих установленных приложений исправленным. На прошлой неделе это было из-за старого и неиспользованного...
вопрос задан: 16 February 2009 13:51
3
ответа
Очистка/очистка xpath атрибуты
Я должен динамично создать запрос XPath для атрибута элемента, где значение атрибута обеспечивается пользователем. Я не уверен, как пойти об очистке или очистке этого значения для предотвращения...
вопрос задан: 9 October 2008 19:32
2
ответа
JSF + Весенняя инъекция [дубликат]
Я пытаюсь создать базовый пример JSF + Spring. Я хочу интегрировать представление и контроллер через JSF, и я хочу выполнить операцию впрыска через пружину. но в моем примере не работает Spring autwired. ...
вопрос задан: 7 October 2015 12:22
2
ответа
Google Guice - пользовательский объем и вспомогательная инъекция [дубликат]
используя Google Guice, я бы хотел создать класс во время выполнения (более конкретно: класс пользователя) и передать разные компоненты в конструктор (например, TransactionComponent, AchievementComponent; ...
вопрос задан: 1 May 2013 11:47
2
ответа
Инжекция конструктора с другим, независимостью, аргументами конструктора
Я плохо знаком с контейнерами МОК, и я начинаю с NInject. Что Вы делаете, если Вы хотите, чтобы у Вашего конструктора были параметры, которые не являются сервисами и не должны быть инстанцированы МОК...
вопрос задан: 19 April 2011 05:01
2
ответа
Кодируйте инжекцию с C#
Можно ли использовать рычаги окон или другие методы, чтобы сделать инжекцию кода с c#? Я видел много вещей об инжекции кода, но все они сделаны в C/C++. Я не знаю ни один из тех языков и...
вопрос задан: 31 March 2011 04:54
2
ответа
Введение значений для статических констант в Spring
В одном из моих классов существует общедоступный статический Строковый участник, и я должен установить это значение в applicationContext.xml! Таким образом, для нас действительно ли возможно ввести значение для этого статического свойства?
вопрос задан: 19 October 2010 04:21
2
ответа
Видео отмечает (HTML 5) инжекцию через работу JavaScript в каких-либо браузерах?
Я пытаюсь динамично породить видео элемент на странице с помощью JavaScript. JavaScript <тип сценария = "текст/JavaScript"> $ (документ) .ready (функция () {видео var = $ (документ....
вопрос задан: 19 October 2010 04:19
2
ответа
Может ли стандартная проверка JSF предотвратить внедрение кода?
В моем проекте я выполняю повторную проверку на уровне представления, а также на уровне постоянства с надеждой повысить безопасность. Поэтому мой вопрос: может ли стандартная проверка JSF предотвратить код ...
вопрос задан: 26 August 2010 01:22
2
ответа
Защитите [закрытую] библиотеку скидки с цены Python
Я хотел бы позволить пользователям оставить комментарии обогащенного текста, возможно с помощью скидки с цены. Я установил библиотеки, пользовавшиеся в Reddit, но касаюсь нападения инжекции JavaScript, которое произошло в последний раз...
вопрос задан: 1 March 2010 19:14
2
ответа
Заменяет: <и> с < и > достаточно предотвратить инъекцию XSS?
Я хочу знать, должен ли entiting две отметки <и> достаточно предотвратить инъекции XSS? И в противном случае почему? И каково лучшее решение?
вопрос задан: 22 January 2010 00:09
2
ответа
Нахождение третьей стороны QWidget с введенным кодом и QWidget:: найдите (hwnd)
У меня есть спокойный Dll, который я ввожу в стороннее Приложение пользующуюся библиотеку обходов окон: если (! DetourCreateProcessWithDll (Путь, ПУСТОЙ УКАЗАТЕЛЬ, ПУСТОЙ УКАЗАТЕЛЬ, ПУСТОЙ УКАЗАТЕЛЬ, ПРАВДА...
вопрос задан: 27 July 2009 18:01