code-injection

    4

    2答えて

    2次SQL攻撃を防止するにはどうすればよいですか?

    私はどこでも、私のクエリのためのPHP PDOを使用していますが、私は非常にまれな例ではまだ危険な変数が別のステートメントで使用されるときに実行後、保存されている「二次注入」があるかもしれないことをお読みください。 準備文でこれを防ぐことはできますか?私が確かに私は常にそれらを使用しますか?それとももっと予防措置を取らなければならないのですか?私はまだXSS攻撃に脆弱ですか? は、私はまた、あなた
    php sql xss sql-injection code-injection 2012-03-22

    0

    1答えて

    他のプロセスからGUIオブジェクトを取得する

    GUIオブジェクトを読み込んで変更できるようにGUIオブジェクトを取得したいとします。 これを行うために私が考えることができる唯一の方法は、注入(ここで注入はデータをたくさん取得し、私が望むものを返す)です。注射に関する私の問題は、私が簡単にそれをデバッグすることができず、何をすべきかを理解するのに時間がかかるということです。 私はGUIオブジェクトのハンドルを見つけることができますので、Read
    c++ windows code-injection 2012-03-24

    0

    1答えて

    サーブレットでもなくBeanでもないクラスからJSF beanにアクセスする

    私はJSFセッションスコープBeanを持っており、そのBeanに現在のユーザー(ログインしている)情報を保持しています。サーブレットもビーンもないクラスもあります。私はjsf beanにアクセスしてクラス内の現在のユーザー情報を取得したい。私はjsf beanにアクセスするためのサーブレットのための解決策を見つけましたが、私はこの問題の解決策を見つけることができませんでした。それを行う方法はありま
    java jsf javabeans code-injection 2012-03-29

    1

    7答えて

    ログインフォーム用のシンプルなSQLインジェクションソリューション?

    いくつかの例と人々がこの方法でログインフォームでデータベースを照会しているのを見ました。 これがログインフォームを安全にする最良の方法であるかどうかは十分にはわかりません。 これは、PHPでのクエリです: $query = "SELECT * FROM users WHERE usern = '".$_POST['username']."' AND passw = '".md5($_POST['p
    php sql login code-injection 2012-03-30

    1

    1答えて

    侵入したサーバーに対するApacheの攻撃、iframeを文字列で置き換えた場合

    サーバーが最近侵害されました。今朝、私は、侵入者が各HTMLページにiframeを注入していることを発見しました。テストの後、私は彼がそれを行う方法は、私が上に存在するファイルを参照する場合例えば <iframe link to malware></iframe></body> によって <body> のすべてのインスタンスを置き換えるためにApacheを(?)きであることを見出しましたな
    apache security iframe code-injection 2012-03-30

    0

    2答えて

    PHP、SQLインジェクションのエスケープ文字列

    は、私はこのコードを持っている、といくつかの理由で、それは(mysql_real含む...)正確な値を入れ mysql_query("INSERT INTO members (username) VALUES ('mysql_real_escape_string($uname)')"); どのように私はこれを書き換えないので、私はこれを持っていません問題?
    sql code-injection 2012-03-31

    0

    1答えて

    JSFセキュリティ管理のマネージドBean(アプリケーションスコープ)の作成

    カスタムセキュリティフィルタの作成中に問題が発生しています。 URLで渡されたsessionId(認証&認可)をサーバーにチェックするフィルターを作成します。 私はすでにコード内にある既存のJSFフレームワーク(セッション用のキャッシュなど)を使用するつもりです。 まず、アプリケーションスコープのBeanを定義します。 <管理対象Beanに熱心= "true" を> <マネージド・ビーン名> se
    jsf javabeans code-injection managed 2012-04-02

    0

    1答えて

    単純なHelloEJBプロジェクトでインジェクションを使用するときに例外を受け取ります

    私は今、EJBを学習しており、インジェクション機能をテストする際に問題が発生しました。以下は私のコードです(私はEclipseでEJBプロジェクトを作成します)。 私が埋め込まれGlassfishのでEJBを実行し、独立テスト(メイン)を実行しますが、常にこの例外を取得: java.lang.NullPointerException at com.example.MainUsingInj
    ejb code-injection 2012-04-02

    2

    1答えて

    高度な春@Qualifier

    は私が持っている: @Component class MyDecorator{ private Cache cache; /* some wrapped methods like get put remove */ } それは異なるキャッシュと異なる場所でMyDecoratorをautowireすることは可能ですか? 私はこのようなXMLを設定するこ
    java spring code-injection autowired 2012-04-05

    2

    1答えて

    信頼できないユーザーが使用するPythonテンプレートエンジンは安全ですか?

    信頼できないユーザーがテンプレートを書き込んだり編集したりできるようにする、コードインジェクションに対して安全な、スタンドアロンのPythonテンプレートエンジンを探しています。誰かがそのようなエンジンをお勧めできますか?
    python security templates template-engine code-injection 2012-04-12
最新の質問