code-injection

0熱度

3回答

我需要檢測第三方.NET應用程序的進程創建。我的目標是注入一個插件DLL來增強這個應用程序的功能。我寧願儘早注入，以便能夠捕獲應用程序的初始化事件。有沒有什麼辦法來檢測什麼時候創建這個進程，並在Main調用之前注入DLL？

1熱度

2回答

我用下面的從我接觸的形式清理輸入： <?php $name = strip_tags(stripslashes($_POST['name'])); //this is repeated for several other fields, then: if(isInjected($name)) { die(); } /* see isInjected function below */

2熱度

1回答

操縱.NET字節碼 - JIT再生？

是否可以在運行時操作（簽名）.NET程序的字節碼？例如。通過強制JIT重新評估IL？

0熱度

2回答

我的Joomla網站遭到黑客入侵。數據庫是否也損壞？

唯一的PHP頁面，我的代碼看到的是index.php文件，所以我用備份和日常我把它改爲替換它： Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93 我在刪除該網站的過程中，重新安裝Joomla及其所有插件。

1熱度

3回答

爲UniData清理輸入

任何人都可以提供清理UniData查詢輸入的函數嗎？或者提供要刪除的東西的列表？

1熱度

2回答

Ruby中清理用戶提供的url字符串的最好方法是什麼，以便安全地插入到shell命令中？

我想讓一個Web應用程序的用戶輸入一個URL，然後將該URL傳遞給curl。我寧願使用curl而不是Net :: HTTP或open-uri。但是這會帶來安全風險。檢查URL字符串並防止任何注入攻擊的最佳方法是什麼？我想只是用這樣的正則表達式來檢查注入攻擊： raise "possible injection attack" if url =~ /[\s']/ ，如果該檢查成功，那麼就調用卷

2熱度

4回答

網站上的iframe注入

我的網站已被入侵。有人在我的網站上注入了一些iframe標記。他們是怎麼做到的？只在我的index.html，index.php頁面上。但是我阻止了這個頁面的寫入權限，然後他們如何能夠在我的頁面中寫入。它會影響我服務器上的其他頁面嗎？是否有任何其他解決方案來阻止此？謝謝 <?php` include_once("commonfiles/user_functions.php"); inc

10熱度

3回答

構造函數注入與其他非依賴構造函數參數

我是新來的IOC容器，我開始使用NInject。，如果你希望你的構造函數有沒有服務，並不需要由IOC容器進行實例化參數，你會怎麼做？例如： public class Person { private readonly string _name; private readonly IPersonRepository _repository; public Per

0熱度

5回答

這個有效性檢查是否易受攻擊？

我有這樣的代碼在包括經由GET請求的其他文件的頁面： $page = strtolower($_GET['page']); if(!$page or !$allow[$page] or $page == 'home') { header("Location: home.php"); } $allow哪裏是包含允許字符串將被包括有效的文件的列表的硬編碼陣列。我是否錯過了一些可以允

0熱度

5回答

位置注入的DIV使用JQuery的「加載」功能

我從數據庫中提取一些信息，然後將其放入DIV並將所有內容注入到我的頁面。我的問題是在完成加載後定位新注入的DIV。這裏是我的jQuery： $j(document).ready(function() { $('a#load-content').click(function(event) { event.preventDefault(); var productI