因此,我通过JDBC在基于SQL的数据库中使用了PrepareStatements,以防止SQL注入攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以防止针对Cypher的注入攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助防止注入攻击,但如果解析Cypher,
浏览 2提问于2013-05-11得票数 0
我正在我的项目中实现OWASP,并使用(angular js和web api)。谁能帮我防止我的项目中的XSS攻击。我已经使用ngsanitize来阻止脚本注入,同时从UI插入代码,它工作得很好,但使用fiddler,我能够通过web api注入脚本。
你能帮我找到最好的方法吗?提前谢谢。
浏览 20提问于2016-09-13得票数 0
许多服务仍然限制密码中允许的特殊字符,类似于防止注入攻击的论点。现在,有许多很好的理由反对这一点,例如避免不必要的障碍,字符选择增加所选密码的安全性等。在此,我只对以下论点感兴趣:
任何检查密码是否符合字符限制的系统本身都可能受到注入攻击。如果您不太了解您的系统以防止代码注入,这是一个潜在的安全漏洞。因此,您不能依靠限制特殊字符来完全防止注入攻击。(请充分注意:显然,在防止特殊字符
浏览 0提问于2021-11-20得票数 0
我从一本书中读到,缓冲区溢出可能被用作注入攻击系统的攻击代码的方法。堆栈随机化是防止此类攻击的有效方法之一。
我不明白什么是堆栈随机化,以及它如何防止这些攻击?
浏览 5提问于2012-07-01得票数 5
1回答
我正在尝试添加表单验证到我的html网站,以防止xss注入攻击。有什么想法吗?也开放的其他方法,以防止xss攻击,但我在这方面非常缺乏经验,所以请保持它尽可能简单。
浏览 0提问于2011-12-26得票数 0
3回答
在遇到允许您配置和防止XSS攻击的antisamy项目之前,我试图编写自己的过滤器。但我只是想知道是否可以用同样的方法来防止sql注入攻击?任何已经实现了防sql注入攻击的人,请让我知道我们如何前进。
浏览 8提问于2013-09-23得票数 0
回答已采纳
2回答
我在一个应用程序上工作,在代码发布到生产之前,Burp工具会对其进行扫描。最近的扫描导致了操作系统注入攻击漏洞。
在做研究时,我看到的唯一的OS注入攻击的例子是unix,java,php应用程序。这些攻击可能针对的是ASP.NET应用程序吗?如果是这样,您如何减轻这种风险?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
1回答
我正在学习使用自己的文档来反应JS。当我来到的一个章节时,我对这个话题感到困惑。JSX如何防止注入攻击?有人能解释一下吗拜托。
在JSX中嵌入用户输入是安全的。因此,它确保您永远不能注入应用程序中没有显式写入的任何内容。在呈现之前,所有内容都转换为字符串。这有助于防止XSS (跨站点脚本编写)攻击。
浏览 1提问于2019-09-01得票数 1
execute($input_parameter)是否能像bindParam/bindValue一样防止sql注入?如果答案是肯定的,那么bindParam()/bindValue()/execute()是不会受到任何sql注入攻击的?或者我需要采取措施来防止这样的攻击?
谢谢你的帮助!
浏览 2提问于2012-09-12得票数 9
是否还有其他方法来防止SQL注入和XSS攻击?我知道您可以为Java1.5或更高版本实现ESAPI,我的项目是在Java1.4上,需要实现ESAPI,防止SQL注入和XSS攻击,任何其他Java1.4库都是有用的。
浏览 6提问于2017-08-22得票数 1
希望防止使用mongodb的node.js应用程序的NoSQL注入攻击。({userId: user}, function(err, docs) { }
基于,我的理解是使用mongoose并将字段定义为字符串应该可以防止查询注入例如:我知道在这种类型的攻击到达mongoose查询
浏览 1提问于2019-05-17得票数 2
IQ工具包提供的类是否安全,不会受到SQL注入攻击?如果不是,假设我正在使用IQ工具包并实现我自己的LINQ提供程序,那么我必须做些什么来防止SQL注入攻击。我阅读了,但我仍然不清楚需要对SqlParameter做些什么来防止SQL注入。
浏览 3提问于2011-09-19得票数 2
回答已采纳
我浏览了各种方法,以防止会话固定和在php中劫持,但我发现很难找到我可以依赖的最佳方法。与防止statement类似,大多数开发人员建议使用prevent语句.It可以有效地防止大多数sql注入攻击。是否有任何这样的代码、函数或片段是最有效、快捷和简单的,以防止对会话的攻击。请大家分享一下。谢谢大家。
浏览 5提问于2011-07-30得票数 3
回答已采纳
1回答
我想知道如何才能使您自己的站点在Sql注入类型的攻击下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对Sql注入开放?例如,此代码段与攻击sql注入?$sql;另外,我不能用面向对象的范例编程
浏览 0提问于2013-06-08得票数 0
2回答
MySQL注入预防
、、、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。
是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3提问于2012-08-06得票数 0
当我质疑这种做法时,他说这有助于防止SQL注入攻击--我以前从来没有遇到过这种做法/建议。它如何帮助防止SQL注入攻击?
浏览 1提问于2012-11-20得票数 22
回答已采纳
我想防止我的应用程序在Node.js中进行sql注入攻击,因为我使用的是NPM的sql注入包。我的app.js文件var sqlinjection = require('sql-injection');使用此配置我正在使用这个Npm包
请指导我如何在node.js和express.js项目中使用sql.谢谢。
浏览 4提问于2015-11-23得票数 1
回答已采纳
我知道XSS攻击者使用文本框将脚本注入到页面中。我想知道是否可以在表单中的span、p、label元素上使用脚本,并将其注入页面。我们应该通过标签来防止这次攻击吗?
浏览 8提问于2011-07-30得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
