Мой веб-сайт недавно подвергся нападению, что казалось мне как, невинный код: <? php, если (isset ($ _GET ['страница'])) {включают ($ _GET ['страница']. ".php");} еще {включают ("home.php");}...
Так на днях я видел это: http://www.edgeofnowhere.cc/viewtopic.php?p=2483118 и это пробегаются через три различных метода Внедрения DLL. Как я предотвратил бы их от процесса? Или в пустом...
Мы в настоящее время создаем приложение, которое выполняет много внешних инструментов. Мы часто должны передавать информацию, ввел в нашу систему пользователями к этим инструментам. Очевидно, это - большая безопасность...
в наше время можно читать очень об инжекции кода, использовании, буфере - стек - и переполнении "кучи", и т.д. ведущем, чтобы ввести и выполнить код. Интересно, что из этого материала важно для Java. Я знаю, существует...
Есть ли способ объединить два EXE-файла в один, программно, так, чтобы выполнение его выполнило бы оба более старых EXE-файла вместе. Я нашел некоторые вещи на Google о введении кода или dll файлов, но...
Я немного смущен, существует столько функций в PHP и некоторое использование этого, некоторые использующие это. Некоторые люди использование: htmlspecialchars (), htmlentities (), strip_tags () и т.д., Который является корректным и что...
Так как я не нашел ответ на вопрос спрошенным ранее здесь, я пробую другой подход. Там какой-либо путь состоит в том, чтобы совместно использовать память между двумя процессами? Второй процесс добирается...
Я хотел бы отметить сначала, что это - образовательная попытка на моей собственной базе данных для лучше понимания инжекций MySQL для защиты моего собственного кода. Я должен разработать несколько примеров как MySQL...
Предположим, у меня есть много классов, которые создаются с помощью отражения Java (по некоторым причинам). Теперь я должен постввести значения к полям, которые аннотируются @PostInject. общедоступный класс...
Я сохраняю отправленный пользователями HTML (в базе данных). Я должен предотвратить нападения инжекции JavaScript. Самым пагубным, который я видел, является сценарий в стиле = "выражение (...)". В дополнение к этому, ярмарке...
Я работаю над проектом, который вводит JS+CSS+HTML по веб-страницам, которыми я не управляю. Я обеспокоен страницей хоста, разрабатывающей мой введенный код - я хочу, чтобы мой введенный код только повиновался...
В.NET, 'Цели Платформы: Любой ЦП' параметр компилятора позволяет блоку.NET работать как 64 бита в x64 машину и 32 бита в x86 машину. Также возможно вызвать блок к...
У меня есть проблема, где я должен смочь иметь скомпилированный exe (.net 3.5 c#), из которого я сделаю копии распределить, который должен будет изменить ключ, например, прежде чем exe будет отослан. Я не могу...
Все мы знаем, что в ярусе веб-узлов существует возможность, что только единственный экземпляр данного Сервлета существует который сервисы несколько запросов. Это может привести к поточной обработке проблем в экземпляре...
У меня есть простой класс Java, который выглядит примерно так: общедоступный класс Кожа реализует сериализуемый {общедоступная Строка scoreFontName = "TahomaBold";... общедоступный интервал scoreFontHeight = 20;...
Мой веб-сайт ASP.NET имеет глобальный обработчик ошибок, который посылает электронное письмо мне (и другой разработчик), когда существует любой вид ошибки в веб-приложении. Мы недавно получили ошибку, которая содержала CC к...
Мы строим приложение, которое использует LDAP через php, и я подумал, есть ли что-нибудь, что вы можете сделать с помощью инъекций в LDAP, и еще лучше, как защитить себя от инъекций LDAP?
Я работаю над страницей календаря, которая позволяет пользователю нажимать на день и вводить запись в течение того дня с формой, которая открывается. Я знаю об управлении DOM не понаслышке с jQuery, но это - что-то я'...
Время от времени моя общая среда хостинга поставлена под угрозу, потому что, ну, в общем, мне не удалось сохранить портфель моих установленных приложений исправленным. На прошлой неделе это было из-за старого и неиспользованного...
Я должен динамично создать запрос XPath для атрибута элемента, где значение атрибута обеспечивается пользователем. Я не уверен, как пойти об очистке или очистке этого значения для предотвращения...
Я пытаюсь создать базовый пример JSF + Spring. Я хочу интегрировать представление и контроллер через JSF, и я хочу выполнить операцию впрыска через пружину. но в моем примере не работает Spring autwired. ...
используя Google Guice, я бы хотел создать класс во время выполнения (более конкретно: класс пользователя) и передать разные компоненты в конструктор (например, TransactionComponent, AchievementComponent; ...
Я плохо знаком с контейнерами МОК, и я начинаю с NInject. Что Вы делаете, если Вы хотите, чтобы у Вашего конструктора были параметры, которые не являются сервисами и не должны быть инстанцированы МОК...
Можно ли использовать рычаги окон или другие методы, чтобы сделать инжекцию кода с c#? Я видел много вещей об инжекции кода, но все они сделаны в C/C++. Я не знаю ни один из тех языков и...
В одном из моих классов существует общедоступный статический Строковый участник, и я должен установить это значение в applicationContext.xml! Таким образом, для нас действительно ли возможно ввести значение для этого статического свойства?
Я пытаюсь динамично породить видео элемент на странице с помощью JavaScript. JavaScript <тип сценария = "текст/JavaScript"> $ (документ) .ready (функция () {видео var = $ (документ....
В моем проекте я выполняю повторную проверку на уровне представления, а также на уровне постоянства с надеждой повысить безопасность. Поэтому мой вопрос: может ли стандартная проверка JSF предотвратить код ...
Я хотел бы позволить пользователям оставить комментарии обогащенного текста, возможно с помощью скидки с цены. Я установил библиотеки, пользовавшиеся в Reddit, но касаюсь нападения инжекции JavaScript, которое произошло в последний раз...
У меня есть спокойный Dll, который я ввожу в стороннее Приложение пользующуюся библиотеку обходов окон: если (! DetourCreateProcessWithDll (Путь, ПУСТОЙ УКАЗАТЕЛЬ, ПУСТОЙ УКАЗАТЕЛЬ, ПУСТОЙ УКАЗАТЕЛЬ, ПРАВДА...