Захват SQL-инъекций и других вредоносных веб-запросов

Захват SQL-инъекций и других вредоносных веб-запросов

Я ищу инструмент, который может обнаруживать вредоносные запросы(такие как очевидные инъекции SQL-сообщений или сообщения) и немедленно запретит IP-адрес запрашивающего/добавьте в черный список.…


security - Есть ли ненавязчивый Captcha для веб-форм?

Какая лучшая ненавязчивая CAPTCHA для веб-форм? Тот, который не связан с пользовательским интерфейсом, а не с тестом UU TUI. Я видел простой пример не UI CAPTCHA, как элемент управления Nobot от M…


c++ - Использует слишком много статического плохого или хорошего?

Мне нравится использовать статические функции в C++ как способ их категоризации, например, C#. Console::WriteLine("hello") Это хорошо или плохо? Если функции используются часто, я думаю, это не…


.net - (Почему) следует использовать обфускацию?

Мне кажется, что обфускация-это идея, которая попадает где-то в лагерь «безопасность по безвестности» или «ложное чувство защиты». Для защиты интеллектуальной собственности существуют авторские п…


Каков наилучший способ очистки после SQL-инъекции?

Мне было поручено поддерживать некоммерческий веб-сайт, который недавно стал жертвой атаки SQL-инъекций. Кто-то использовал форму на сайте для добавления текста в каждое доступное текстовое поле в…


Бесплатный декомпилятор Python, который не является онлайн-сервисом?

Есть ли библиотека или приложение, которое может декомпилировать байт-код Python 2.4+ для получения исходного кода? Поиск показал: http://depython.net-онлайн-сервис, который вам необходимо загр…



security - Будет ли кодирование HTML предотвращать все виды атак XSS?

Меня не интересуют другие виды атак. Просто хочу знать, может ли HTML Encode предотвращать все виды атак XSS. Есть ли способ сделать атаку XSS, даже если используется HTML Encode?…


c# - Лучший способ обфускации или защиты.Net-сборок

Я ищу технику или инструмент, которые мы можем использовать, чтобы запутать или каким-то образом защитить наш скомпилированный код c#. Цель заключается не в защите пользователей и данных, а в том,…


Как я могу предотвратить внедрение SQL в PHP?

Если пользовательский ввод вставляется без изменения в запрос SQL, то приложение становится уязвимым для внедрения SQL,как в следующем примере: $unsafe_variable=$_POST['user_input']; mysql_query("INSE…


Каковы наилучшие методы предотвращения атак xss на PHP-сайте

У меня PHP настроен так, что магические кавычки включены, и регистрация глобальных переменных отключена. Я делаю все возможное, чтобы всегда вызывать htmlentities() для всего, что я выводил, кото…




php как sql injection инъекция для взлом инъекций example через