因此,我通过JDBC在基于SQL的数据库中使用了PrepareStatements,以防止SQL注入攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以防止针对Cypher的注入攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助防止注入攻击,但如果解析Cypher,
浏览 2提问于2013-05-11得票数 0
1回答
我正在尝试添加表单验证到我的html网站,以防止xss注入攻击。有什么想法吗?也开放的其他方法,以防止xss攻击,但我在这方面非常缺乏经验,所以请保持它尽可能简单。
浏览 0提问于2011-12-26得票数 0
3回答
在遇到允许您配置和防止XSS攻击的antisamy项目之前,我试图编写自己的过滤器。但我只是想知道是否可以用同样的方法来防止sql注入攻击?任何已经实现了防sql注入攻击的人,请让我知道我们如何前进。
浏览 8提问于2013-09-23得票数 0
回答已采纳
我正在我的项目中实现OWASP,并使用(angular js和web api)。谁能帮我防止我的项目中的XSS攻击。我已经使用ngsanitize来阻止脚本注入,同时从UI插入代码,它工作得很好,但使用fiddler,我能够通过web api注入脚本。
你能帮我找到最好的方法吗?提前谢谢。
浏览 20提问于2016-09-13得票数 0
execute($input_parameter)是否能像bindParam/bindValue一样防止sql注入?如果答案是肯定的,那么bindParam()/bindValue()/execute()是不会受到任何sql注入攻击的?或者我需要采取措施来防止这样的攻击?
谢谢你的帮助!
浏览 2提问于2012-09-12得票数 9
1回答
我正在学习使用自己的文档来反应JS。当我来到的一个章节时,我对这个话题感到困惑。JSX如何防止注入攻击?有人能解释一下吗拜托。
在JSX中嵌入用户输入是安全的。因此,它确保您永远不能注入应用程序中没有显式写入的任何内容。在呈现之前,所有内容都转换为字符串。这有助于防止XSS (跨站点脚本编写)攻击。
浏览 1提问于2019-09-01得票数 1
是否还有其他方法来防止SQL注入和XSS攻击?我知道您可以为Java1.5或更高版本实现ESAPI,我的项目是在Java1.4上,需要实现ESAPI,防止SQL注入和XSS攻击,任何其他Java1.4库都是有用的。
浏览 6提问于2017-08-22得票数 1
希望防止使用mongodb的node.js应用程序的NoSQL注入攻击。({userId: user}, function(err, docs) { }
基于,我的理解是使用mongoose并将字段定义为字符串应该可以防止查询注入例如:我知道在这种类型的攻击到达mongoose查询
浏览 1提问于2019-05-17得票数 2
许多服务仍然限制密码中允许的特殊字符,类似于防止注入攻击的论点。现在,有许多很好的理由反对这一点,例如避免不必要的障碍,字符选择增加所选密码的安全性等。在此,我只对以下论点感兴趣:
任何检查密码是否符合字符限制的系统本身都可能受到注入攻击。如果您不太了解您的系统以防止代码注入,这是一个潜在的安全漏洞。因此,您不能依靠限制特殊字符来完全防止注入攻击。(请充分注意:显然,在防止特殊字符过滤器后注
浏览 0提问于2021-11-20得票数 0
IQ工具包提供的类是否安全,不会受到SQL注入攻击?如果不是,假设我正在使用IQ工具包并实现我自己的LINQ提供程序,那么我必须做些什么来防止SQL注入攻击。我阅读了,但我仍然不清楚需要对SqlParameter做些什么来防止SQL注入。
浏览 3提问于2011-09-19得票数 2
回答已采纳
我从一本书中读到,缓冲区溢出可能被用作注入攻击系统的攻击代码的方法。堆栈随机化是防止此类攻击的有效方法之一。
我不明白什么是堆栈随机化,以及它如何防止这些攻击?
浏览 5提问于2012-07-01得票数 5
当我质疑这种做法时,他说这有助于防止SQL注入攻击--我以前从来没有遇到过这种做法/建议。它如何帮助防止SQL注入攻击?
浏览 1提问于2012-11-20得票数 22
回答已采纳
我想防止我的应用程序在Node.js中进行sql注入攻击,因为我使用的是NPM的sql注入包。我的app.js文件var sqlinjection = require('sql-injection');使用此配置我正在使用这个Npm包
请指导我如何在node.js和express.js项目中使用sql.谢谢。
浏览 4提问于2015-11-23得票数 1
回答已采纳
2回答
MySQL注入预防
、、、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。
是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3提问于2012-08-06得票数 0
由于xpath注入攻击正在攻击网站,因此我们需要保护xml文档作为一种解决方案,xpath查询参数化应运而生。如果有人能解释xpath查询的参数化是什么意思,请帮帮忙。这种参数化如何帮助防止xpath注入攻击?为什么需要对这些参数进行加密?
浏览 0提问于2015-02-16得票数 1
2回答
最近的扫描导致了操作系统注入攻击漏洞。这些攻击可能针对的是ASP.NET应用程序吗?ASP.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5提问于2017-01-31得票数 1
我知道XSS攻击者使用文本框将脚本注入到页面中。我想知道是否可以在表单中的span、p、label元素上使用脚本,并将其注入页面。我们应该通过标签来防止这次攻击吗?
浏览 8提问于2011-07-30得票数 3
回答已采纳
当我考虑使用JavaScript可以完成的攻击时,我发现XSS和CSRF是通过纯JavaScript可以实现的两种攻击。我通过清理传输到服务器的文本来防止XSS攻击。通过使用CSRF令牌并将其保存到cookie中,并将该cookie值与泛型Handler中Ajax请求中的令牌进行比较,可以防止CSRF攻击。这两个都很好。现在,假设攻击者使用chrome、opera、IE等浏览器的检查元素特性调用此函数,并注入如下链接:
<a href=&q
浏览 2提问于2014-09-23得票数 2
我们正在使用apache jean query builder classes(org.apache.jena.arq.querybuilder)来防止application.To中的sparql注入攻击生成这是否足以防止注入攻击?String username="admin\". ?subject ?
浏览 3提问于2019-06-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
