1回答
我有一个文本区域,在我的网站上,用户可以添加java脚本代码。我需要检查这段代码是否包含恶意代码。我们有哪些选择
或者在哪里可以找到检查恶意代码的好材料。
浏览 4提问于2014-07-28得票数 0
我有一个数据javascript文件,这是动态添加到网站通过一些自定义代码。此文件来自第三方供应商,该供应商可能会在文件中添加恶意代码。在将此文件添加到网站之前,我希望对其进行解析,并查找恶意代码,如重定向或警报,这些代码在项目/网站中包含的文件中固有地被执行。例如,我的js文件可能如下所示:var IAmGoodData = { Name :'test', Type:'Test2 },
{ Name当这
浏览 0提问于2013-08-30得票数 2
回答已采纳
正是人所共知,PyPI并不阻止恶意代码的上传。在Linux发行版的例子中,至少有一个包维护人员可能偶尔会查看源代码。基本上,像PyPI这样的软件存储库的安全性归结为这样一种想法:如果有足够多的人查看源代码,就会有人注意到恶意代码。那么,如果我喜欢成为偶尔看源代码的人之一,我应该注意什么呢?对于程序员(不是安全研究人员)来说,有哪些简单的检查/最佳实践可以识别明显的恶意代码片段?用于import的
浏览 0提问于2017-11-08得票数 3
1回答
如何检测到图像文件中的恶意代码(可执行代码或非可执行代码)?有哪些技术和程序可以帮助您完成检测过程?
这个问题是这个问题的续集:你能通过观看图片而感染吗?
浏览 0提问于2015-04-08得票数 1
哪些安全措施是由允许远程执行提交Python代码的云平台实现的?我可以想到几个例子:资源配置静态代码分析还可以采取哪些其他措施来防止用户执行恶意代码?
浏览 0提问于2023-05-10得票数 2
回答已采纳
我有一个客户有多个Wordpress安装,他没有跟上。结果他被黑了。当我试图找出黑客是如何进入的,并永久地解决问题的时候,我正试图创建一个脚本来快速、自动地修复它们。>,如果它遵循恶意代码。
所以,我想要的是修改它,所以它只删除恶意代码,而不是php代码的第一行。Note:我知道这是一个快速的临时修复,但在客户端决定要修复哪些站点、删除哪些站点之前,它都可以使用。
浏览 6提问于2012-10-21得票数 2
回答已采纳
1回答
个人维护的两个站点上有恶意代码,代码如下:window.onerror=lols;function应该采取哪些措施来防止未来的恶意代码,2)确保计算机是干净的?
浏览 0提问于2011-09-14得票数 1
回答已采纳
2回答
我正在尝试了解xss攻击,因此我知道成功的攻击会导致攻击者能够在受害者的浏览器中注入恶意js。如果我的理解是正确的,这个攻击将使他只能访问一个受威胁的域的数据。是否有可能攻击者注入的代码在稍后时间或在满足条件时执行一些恶意代码?如果这是可能的,攻击者在哪里存储js代码?我正在寻找哪些关键字,我应该谷歌关于这个代码的利用。
浏览 0提问于2020-09-06得票数 1
我希望用户上传他们的主题包含压缩格式的主题,.js文件到我的服务器,一旦他们将上传的应用程序将其解压缩,用户将能够在mysite.com/ themes /.js/看到主题。我想知道如果我允许用户上传.css和js文件到我的服务器会发生什么安全问题。恶意代码是否可以重定向站点或进行DOS服务攻击或更改我的站点上的动态方面。在解压之前扫描文件中的恶意代码似乎不切实际。
浏览 0提问于2015-05-04得票数 1
1回答
我们必须为一个node.js项目实现一个图像上传器。作为使用express.js的框架,我们这样做,如下所述:
但是我们不知道如何保证这个图像上传器的安全。我们担心,req.files.displayImage.path中可能存在恶意代码。我们需要增加更多的支票还是我们的支票足够了?如果我们使用所描述的代码,我们应该向攻击者提供哪些攻击向量?
浏览 2提问于2013-07-17得票数 2
Js文件将被下载当某人访问一个网站,如果有人编辑下载的js脚本并插入他自己的代码,然后刷新网站。在新的刷新中,网站将读取已编辑的Js文件并运行恶意代码。恶意代码可用于以正常方式在服务器上运行某些代码。用户只能在自己的页面上发布一篇文章:
<?$_POST["targetPage"];
PublishArticle( $pageID ,
浏览 8提问于2014-01-21得票数 6
回答已采纳
我想开发一个android应用程序,当手机或平板电脑不使用一分钟时,它可以运行另一个android应用程序。换句话说,这个应用程序应该监听设备。如果一分钟内没有正在使用的操作,则应运行另一个选择的android应用程序。谢谢!
浏览 3提问于2011-12-12得票数 1
3回答
在论坛上,我看到越来越多的问题使用JSFiddle或JS来分享活生生的例子。会不会有人在公共JSFiddle或JS页面中包含恶意代码?
浏览 0提问于2012-01-21得票数 6
是否有人可以在css文件中加载和运行恶意代码?我只想知道是否有可能从css文件(example.css)加载恶意代码。
css文件中是否存在恶意代码?例如,如果我们在javascript或php文件中放入恶意代码,这些文件就会变得非常危险。就像PHP可以查询数据库一样,javascript也可以加载其他东西。那么CSS呢?
浏览 0提问于2017-04-14得票数 0
2回答
好的,所以我已经看到了很多关于如何保护图像上传表单的讨论,但是没有人告诉我,应该做些什么来100%防止恶意代码通过我的应用程序上传。
我目前正在考虑图像再创造,因为我看到这将是一个相当安全的方法。此外,这些方法更倾向于哪些扩展?
浏览 0提问于2014-02-18得票数 3
回答已采纳
1回答
嘿,朋友们,我的wordpress网站被注射了,现在我必须解决它。http://webstutorial.com/这不是垃圾邮件或链接构建技术。
浏览 0提问于2012-03-23得票数 1
回答已采纳
我使用迪迪埃·史蒂文斯的pdfid.py来检查pdf,它找到了与pdf相关的js和自动操作:如何检查这是否是恶意代码?
浏览 0提问于2023-05-05得票数 1
回答已采纳
如何验证库中没有恶意代码或有人无法访问我的文件?
目前,Visual代码实现了工作区信任,一些扩展被禁用,即使这些扩展是由受信任的源授权的。如果我在后台运行一些代码和其他恶意代码,我可以得到警报吗?或者如果我调用了某个函数,是否有可能将数据发布到另一台服务器?如果是,我如何通过一些日志(例如,传入连接的访问日志)监视它?我想监视出站转机。
浏览 0提问于2021-06-15得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
