방어 (125)


java - 자바+SQL 서버-가능한 솔루션?

java - 자바+SQL 서버-가능한 솔루션?

새 프로젝트를 시작할 것입니다. 기존 시스템(PHP+SQL Server)을 처음부터 다시 작성하는 것은 설계상의 심각한 한계로 인해서입니다. 우리는 SQL Server에 대해 꽤 잘 알고 있습니다(현재 우리는 기존 시스템에서 SQL Server 2000을 사용하고 있습니다). 우리는 새 프로젝트에서 새로운 버전(2008 년이라고 생각합니다)…


security - DOS(서비스 거부) 공격을 탐지하는 최상의 방법은 무엇입니까?

서비스 구현(외부 네트워크 모니터링이 아님)에서 DOS를 탐지하고 방지하는 모범 사례를 찾고 있습니다. 이 서비스는 사용자, 그룹 및 속성 정보에 대한 쿼리를 처리합니다. 도스를 다루는 데있어 가장 좋아하는 정보원은 무엇입니까?…


asp.net - 웹 서비스 보안

프로덕션 웹 서버에 몇 가지 웹 메소드가있는 웹 서비스(ASMX)가 있습니다. 공개적으로 노출되지 않은 별도의 내부 웹 서버에는 ASMX의 공개 웹 메소드를 사용할 다른 웹 사이트가 있습니다. 내부 웹 서버 만 공개 웹 서버에서 실행되는 웹 서비스에 액세스 할 수 있도록 웹 서비스를 보호하는 가장 좋은 방법은 무엇입니까?…


security - 기본 ASP SQL 인젝션 보호

무엇 고전적인 ASP 애플 리케이션을위한 SQL 주입 방지하는 강력한 방법은 무엇입니까? 참고로 액세스 DB와 함께 사용하고 있습니다.(나는 애플 리케이션을 작성하지 않았다)…


이전에 인증 된 사용자를 자동 인증하기 위해 asp.net 로그인 컨트롤을 얻는 방법?

이전에 사용자 이름과 암호를 성공적으로 입력 한 사용자의 로그인 자격 증명을 기억하도록 로그인 컨트롤을 설정하려고합니다. Remember me 속성을 true로 설정했지만 cookie를 읽고 자동 로그인하는 모든 이벤트를 triger로 보지 않습니다. 이 작업을 수행하는 간단한 메커니즘이 있습니까?…


php - 사용자 생성 SQL 정규 표현식에서 SQL 주입 방지

사용자가 불행하게도 MySQL WHERE 절에 사용될 정규 표현식을 제공해야하는 사이트를 만들고 있습니다. 물론 SQL 인젝션을 막기 위해 사용자 입력의 유효성을 검사해야합니다. 이 사이트는 PHP로 만들어졌으며 다음 정규식을 사용하여 정규식을 확인합니다./^([^\\\\\']|\\\.)*$/ 이것은 PHP가 정규 표현식을 처리하는 방식 때문에…



database - 저장 프로 시저를 사용하면 SQL 인젝션에 면역됩니까?

MySQL 데이터베이스에 대해 말하게합니다(중요한 경우).…


c++ - 메모리 버퍼에서 CreateProcess

CreateProcess를 사용하여 EXE를 시작할 수 있습니다. EXE 파일의 내용을 메모리 버퍼에 넣고 파일에 쓰지 않고도 CreateProcess(또는 이와 동등한 기능)를 수행하려고합니다. 그것을 할 방법이 있습니까? 뒷 이야기:우리는 게임을합니다. 우리는 배포자에게 평범한 EXE를 보내고, 좋아하는 DRM을 사용하여 포장하고 사용…


asp.net - 매개 변수가 SQL 주입을 방지하기에 충분합니까?

나는 특히 SQL 쿼리에서 매개 변수를 사용하는 장점에 대해 동료들과 모두에게 설교 해왔다. 나는 SQL 주입 공격에 대한 면역력을 부여한다고 약속하기까지했습니다. 그러나 이것이 정말로 사실인지 궁금해지기 시작했습니다. 매개 변수가있는 쿼리에 대해 성공할 수있는 알려진 SQL 주입 공격이 있습니까? 예를 들어 서버에서 버퍼 오버 플로우를 일으키…


security - "제로 데이"는 무엇을 의미합니까?

"0 일"또는 "0 일"(소프트웨어 취약성 및 악용과 관련하여)은 소프트웨어 릴리스 또는 특정 유형의 악용을 나타 냅니까?[나는 이렇게 대답을 찾지 못했습니다. 그것은 인터넷의 다른 곳에서 답변을 받지만, 그래서 내 이해는 기본적인 질문/대답 하는 것이 좋습니다]…




php xss 공격 injection sql csrf 취약점 filter 인젝션 token