code-injection

    5熱度

    2回答

    如何防止Coldfusion將cfform.js注入頭部?

    將HTML模板傳遞給Coldfusion。模板的head標籤有附加屬性: <head profile="http://abc.com"> 問題是,基於此模板生成輸出時ColdFusion的注入head標籤內的腳本: <head <script type="text/javascript" src="/CFIDE/scripts/cfform.js"></script> <script typ
    templates coldfusion code-injection 2009-09-25

    57熱度

    4回答

    力86 CLR上的「任何CPU」 .NET組件

    在.NET中,「平臺目標:任何CPU」編譯選項允許.NET組件64  位X64的機器上運行,和32位 上一臺x86機器。使用'Platform Target:x86'編譯器選項,還可以強制程序集在x64機器上以x86形式運行。 是否有可能運行與「任何CPU」標誌的組件,但是確定它是否應該在x86或x64 CLR上運行?通常,這個決定是由CLR/OS Loader(根據我的理解)根據底層系統的位數作
    c# 64bit clr code-injection 2009-10-02

    5熱度

    6回答

    如何在此PHP和MySQL代碼中演示SQL注入?

    我想首先注意到,這是對我自己的數據庫的教育嘗試,以更好地理解MySQL注入來保護我自己的代碼。 我需要找出幾個如何針對以下代碼構建MySQL注入的示例。這也正是我接受用戶名和密碼,沒有任何逃跑 $user = (!empty($_POST['user'])) ? $_POST['user'] : ''; $pass = (!empty($_POST['pass'])) ? $_POST['pas
    mysql security code-injection 2009-10-02

    2熱度

    2回答

    注漿的Log4J記錄器與彈簧

    我有一個彈簧2.5 Web應用具有以下的web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://j
    spring log4j blazeds code-injection 2009-10-02

    79熱度

    5回答

    拒絕執行JavaScript腳本。腳本的源代碼中發現的請求

    WebKit中我得到我的JavaScript以下錯誤: 拒絕執行一個JavaScript腳本。在請求中找到腳本的源代碼。 該代碼適用於JavaScript紡紗器,請參閱ASCII Art。 用於正常工作的代碼,並且在Camino和Firefox中仍然正常工作。該錯誤似乎只在通過POST保存頁面然後通過GET檢索時纔會拋出。它發生在Chrome/Mac和Safari/Mac中。 任何人都知道這意味着
    javascript code-injection 2009-10-10

    2熱度

    4回答

    自動隱藏系統範圍內的OS X菜單欄

    我希望編寫一個實用程序來自動隱藏菜單欄,就像停靠欄一樣。這將 複製一個OS X 10.4應用程序「Menufela」,但爲雪豹。 [[NSApplication sharedApplication] setPresentationOptions: NSApplicationPresentationAutoHideMenuBar | NSApplicationPres
    objective-c cocoa macos code-injection 2009-10-11

    1熱度

    3回答

    如果我只對GET和POST數據進行清理,我是否可以安全注入?

    我只是想着清理我的數據以防止注入攻擊的最佳方式。有些人喜歡在輸出之前立即進行清理,或者在插入到數據庫之前立即進行清理......但是我所看到的問題是雙重的:(1)如果您錯過了參數/變量,該怎麼辦? (2)如果你過度消毒會怎麼樣?不是說這會損害產量,但沒有太多的意義,你已經知道是安全的。 例如,在PHP,而不是使用$_GET和$_POST我不能換那些類似: function get($var) {
    language-agnostic code-injection sanitization 2009-10-15

    2熱度

    3回答

    使用LD_PRELOAD方法注入到printf中的問題

    我在我的一個項目中篡改了glibc的printf()並遇到了一些問題。你能提供一些線索嗎?我關心的一個問題是爲什麼malloc/free的相同解決方案完美無缺! 作爲附件,「PrintfHank.c」包含我自己的printf()解決方案,它將在標準庫之前預先加載;和「main.c」只是使用printf()輸出一個句子。編輯兩個文件後,我發出以下命令: 編譯main.c中 的gcc -o -Wall
    hook code-injection glibc 2009-10-16

    1熱度

    2回答

    註解的私有類屬性的容器注入如何在java中工作?

    我已經開始由比爾·伯克和理查德·蒙森-Haefel的,並在第4章有這個代碼 @PersistenceContext(unitName="titan") private EntityManager manager; 類則有訪問這個領域它永遠不會設置方法(讀取企業Java Beans 3.0書在構造函數中並沒有setter方法)。那麼容器如何設置這個私人領域與一個實際的實例?我假設有一些反射和/或
    java java-ee annotations code-injection 2009-10-23

    5熱度

    5回答

    Java:什麼是使用反射注入字段的最快方法?

    假設,我有很多類,它們是使用Java反射構造的(出於某種原因)。現在我需要將值後注入字段,這些字段是 ,註釋號爲@PostInject。 public class SomeClass { @PostInject private final String someString = null; public void someMethod() { // her
    java reflection annotations code-injection pojo 2009-10-28
最新問題