우회 (308)


XSS(교차 사이트 스크립팅) 공격(Java의 경우)을 잡는 최고의 정규 표현식?

XSS(교차 사이트 스크립팅) 공격(Java의 경우)을 잡는 최고의 정규 표현식?

Jeff는 실제로 Sanitize HTML 에이 내용을 게시했습니다. 그러나 그의 예는 C#에 있으며 실제로 자바 버전에 더 관심이 있습니다. 누구든지 Java 용으로 더 좋은 버전이 있습니까? 그의 예제가 C#에서 Java로 직접 변환하기에 충분합니까?[업데이트]이 질문에 현상금을 붙였습니다. 왜냐하면 오늘(*)과 같은 질문을했을 때…


security - HTML 인코딩은 모든 종류의 XSS 공격을 차단합니까?

나는 다른 종류의 공격에 대해 걱정하지 않는다. HTML Encode가 모든 종류의 XSS 공격을 막을 수 있는지 여부를 알고 싶을뿐입니다. HTML Encode가 사용되는 경우에도 XSS 공격을 수행 할 수있는 방법이 있습니까?…


python - 파이썬에서 소켓의 외부 IP를 얻으려면 어떻게해야합니까?

소켓 객체에서 socket.getsockname() 을 호출하면 내 컴퓨터의 내부 IP와 포트의 튜플을 반환합니다. 그러나, 외부 IP를 검색하고 싶습니다. 가장 저렴하고 효율적인 방법은 무엇입니까?…


htmlspecialchars와 mysql_real_escape_string은 PHP 코드를 주입으로부터 안전하게 유지합니까?

오늘은 웹 앱의 입력 검증 전략에 관한 질문이있었습니다. 이 글을 쓰는 시점에서의 가장 중요한 대답은 PHP 에서 htmlspecialchars 와 mysql_real_escape_string 입니다. 내 질문은:이것은 항상 충분한가요? 더 알아야 할 것이 있습니까? 이 기능들은 어디서 고장 났는가?…


국제 문자열을 사용하는 PHP 및 MySQL의 모범 사례

MySQL DB, 테이블 및 필드의 데이터 정렬이 utf8_general_ci로 설정되어 있더라도 é 와 같은 문자는 Ã ©로 변환됩니다. 페이지에 대한 Content-Type 의 인코딩도 UTF8로 설정됩니다. 나는 utf8_encode/decode에 대해 알고 있지만, 어디서 어떻게 사용하는지에 대해서는 잘 모르겠습니다. 필자는 " 모든…


SQL 주입 공격에 대한 내 웹 사이트를 테스트하려면 어떻게해야합니까?

어떤 자동화 도구가 있습니까?…


security - Fiddler, Charles, Poster 및 Achilles 이외의 HTTP/HTTPS 차단 도구가 있습니까?

보안과 관련하여 응용 프로그램을 테스트하는 중입니다. Fiddler,Charles 와 Poster(Firefox 플러그인)를 제외하고. 다른 https 차단(및 편집) 응용 프로그램을 자유롭게 사용할 수 있습니까? 특히 관리자 권한이없는 경우 설치할 수 있습니다. Achilles가 마음에 듭니다.하지만 https 트래픽을 처리 할 수 ​…


.NET에서 가상 프린터 작성

.NET 응용 프로그램에 데이터를 전달하는 가상 프린터를 만들려고합니다. 그런 다음 프린터와.NET 응용 프로그램을 모두 설치하는 설치 프로그램을 만들고 싶습니다. 우리 모두를 C#으로 작성하는 것이 좋겠지 만, 이렇게하려면 관리되지 않는 코드가 작성되어야하는 프린터 드라이버가 필요하다고 생각합니다. 아무도 꽤 깨끗한 튜토리얼 또는 이것을 수행…



어떻게 PHP에서 DB에서 가져온 콘텐츠를 사용하여 이메일에 HTML 파일을 첨부 할 수 있습니까?

HTML 파일을 첨부하여 PHP를 통해 메일을 보내려면 어떻게해야합니까?-> HTML 파일(코드)의 내용이 DB에 문자열에 있습니다. 이 작업을 수행하는 쉬운 방법이나 무료 스크립트가 있습니까? 내가 localy 파일을 저장하고 싶지 않아, 나는 그것을 DB에서 읽어서 첨부 파일(몸에 포함되지 않은)으로 곧바로 보낼 필요가있다.…


php - Propel에서 MySQL 함수를 사용하는 방법

1 개월 이상 된 레코드를 선택하고 싶습니다. 조회는 다음과 같습니다. SELECT*FROM foobar WHERE created_at> DATE_SUB(curdate(), INTERVAL 1 MONTH) Symfony에서 Propel을 사용하면 다음과 같은 작업을 수행 할 수 있습니다. $ c=새로운 기준 $ c-> add(…




안드로이드 cors origin 사용법 android https php example 설정 구글