Resultados de la búsqueda a petición "code-injection"
¿Prevenir la inyección de código sin limitar la entrada del usuario? [cerrado]
Ok, estoy al tanto de los métodos de desinfección / verificación de entrada, como el uso de una lista blanca, lista negra, mysqli_escape (o lo que sea que esté en PHP), pero digamos que tiene un sitio donde, por alguna razón, en lugar de que los ...
Secure Python Markdown Library [cerrado]
Me gustaría permitir que los usuarios dejen comentarios de texto enriquecido, posiblemente usando Markdown. He instalado las bibliotecas utilizadas en Reddit, pero estoy preocupado por el ataque de inyección de JavaScript que ocurrió el año ...
Inyección dll fallida
Estoy en el proceso de hacer un programa de seguridad para mi red. Una de sus instancias es verificar y monitorear cómo se llaman las API y las bibliotecas. El dll para hacer eso y el programa que lo acompaña ya están terminados. Pero hay un ...
¿Es seguro usar el RegEx del usuario?
Quiero agregar una función a mi sitio web para permitir a los usuarios buscar los textos conRegEx. Pero, ¿es seguro dejar que los usuarios hagan algo así? preg_match('/' . $user_input_regex . '/', $subject);
@Value no se inyecta
Estoy tratando de inyectar valor del archivo de propiedades en una clase de configuración de primavera de la siguiente manera: @Configuration @EnableWebMvc public class ImagesContext { @Autowired @Value("${some.property.com}") private String ...
PHP / C ++: Inyectar valores en el archivo EXE [cerrado]
Me gustaría inyectar un valor en un archivo EXE sobre la marcha. Una compañía con la que he tratado en el pasado me ha dado un "código auxiliar" EXE en el que puedo usar PHP para inyectar un valor sobre la marcha antes de que el usuario lo ...
Modificar cadena emdeded en exe compilado de C #
Tengo un problema en el que necesito poder tener un exe compilado (.net 3.5 c #) del que haré copias para distribuir que necesitará cambiar una clave, por ejemplo, antes de que se envíe el exe. No puedo compilar cada vez que se necesita un nuevo ...
Inyección @EJB vs búsqueda: problema de rendimiento
Tengo una pregunta relacionada con un posible problema de rendimiento al usar la anotación @EJB. Imagina el siguiente escenario public class MyBean1 implements MyBean1Remote{ @EJB private MyBean2Remote myBean2; @EJB private MyBean2Remote ...
Inyecte el bean EJB del bean administrado JSF mediante programación
Tengo EJB bean sin estado. ¿Cómo puedo inyectarlo en el bean administrado JSF por anotación programática en lugar de @EJB?
¿Spring @Autowired inyecta frijoles por nombre o por tipo?
Estoy leyendo a principios de la primavera (wiley press) libro. En el capítulo 2 hay un ejemplo sobre la configuración de Java y@Autowired. Proporciona esto@Configuration clase @Configuration public class Ch2BeanConfiguration { @Bean public ...