security

    20热度

    4回答

    如果我有一个具有SQL Server数据库的ASP.NET Web应用程序,是否可以安全地假设,如果要进行SQL注入攻击,它将通过SqlCommand类的实例? 背景: 我在我继承,有一些SQL注入漏洞一个相当大的web应用程序的情况。我发现了几个只是通过查看其他问题的代码,但我想知道如果找到所有SQL注入漏洞的安全方法是搜索所有文件的实例SqlCommand,然后检查它们是否为参数化查询。这是一

    7热度

    3回答

    一点点背景 - 我运行一个运行在Java中的游戏服务器和一个运行在PHP(phpbb)中的论坛。我将游戏和论坛帐户关联起来,以便在游戏中更改密码会自动更改论坛帐户的密码。这两个系统使用不同的密码散列算法,我需要使用phpbb的内置函数更新论坛端的密码散列,这意味着我必须从PHP脚本(而不是运行自己的代码)调用它们。 为了做到这一点,我决定让Java调用PHP脚本,每当需要更改密码时向PHP脚本发出

    0热度

    1回答

    如何在Lua中使表只读? (特别是,与Lua 5.1的C#的Lua界面,但我不认为这会改变任何东西) 我知道如何使用__index和__newindex,但这并不妨碍有人运行: math = nil,这可能会导致进一步的脚本错误地执行。 我现在的 “保护” 功能: function protect(table) return setmetatable({}, { __index = table,

    4热度

    2回答

    在我学习JavaScript和HTML5的过程中,我正在尝试构建一个基本测验应用程序,要求提供可在移动网络上使用的一些多项选择题,以及使用PhoneGap的应用程序。随着问题的提出,结果会存储在本地。 我希望PhoneGap的版本,允许离线模式,所以对数据进行本地存储的能力是必须。我知道有一个通过PhoneGap提供的本地数据库 - 所以我想一个选择是使用PhoneGap为移动网络和本地数据库执行

    0热度

    4回答

    请帮助解决这个问题,因为我无法猜测如何解决它。 当我进入我的WordPress网站出现以下消息: The requested URL could not be retrieved While trying to retrieve the URL: http://www1.ghost-bikes.dp.ua/? The following error was encountered: U

    2热度

    2回答

    我有这种情况。 RP被动联邦2. 定义STS为用户/密码认证 一切工作正常。到目前为止,用户会按下登录链接,这将进入一个限制区域,因此联邦安全性被触发,登录屏幕出现。它会提示他写出凭证,然后处理请求等。 现在我需要在同一页面(默认页面)上创建登录(用户/密码)文本框。如何在不重定向到登录页面的情况下实现联合登录操作?应该(或可以)我使用FederatedPassiveSignIn控件吗?如果是这样

    4热度

    7回答

    我目前正在计划开发一个PHP应用程序,该应用程序需要存储用于外部服务的用户密码,以便在用户登录到我的应用程序时可以同时登录。 我需要以安全的方式存储密码,即不是纯文本,而不是base64编码,但也需要应用程序以纯文本方式访问密码,这种或那种方式。 我只能够想到的东西像下面这样: 当用户添加自己的凭据,外部服务到他们的帐户,他们为我的应用程序重新输入自己的密码,并且(在加密的形式)用于以某种方式'加

    0热度

    2回答

    我有一个小程序,它必须在同一台服务器上使用exec程序。 Runtime c = Runtime.getRuntime(); window.finishedQuery("Got Runtime..."); Process p = c.exec(String.format("cmd"); window.finishedQuery("Excecuted CMD"); 第二行在浏览器中不起作用

    1热度

    3回答

    我有一个模板系统允许用户输入模板源代码并执行它们。模板源代码可以访问任何Java对象,包括System,Runtime和IO类。 的问题是如何防止执行线程与调用某些方法,如System.exit,new FileOutputStream等

    0热度

    2回答

    我甚至不确定这是否可行,但我想问社区的一般意见。 我必须解决如下问题: 我的项目有2层,核心层和业务层。 此核心层提供业务层。此时Business类可以导入Core类并执行他们想要的任何操作。核心类只能导入核心类并使用它们的方法,禁止访问业务类及其各自的方法。 我想添加一个特定的功能: 我不想让Core对业务层有任何正常访问,但我想创建类似于接口或类似的东西(我不知道如何表达我自己在这里因为我不知