code-injection

8calore

8risposta

Blocco di chiamate R potenzialmente dannose

Supponiamo di avere R in esecuzione con privilegi root/admin. Quali chiamate R consideri dannose, ad eccezione di system() e file.*()? Questa è una domanda specifica della piattaforma, sto eseguendo L

r system code-injection 2010-10-26

---

8calore

3risposta

Android: come iniettare un elemento <string> in un altro elemento <string> in XML?

Vorrei sapere se c'è un modo per inserire/iniettare un elemento <string> definito in un file XML in un altro elemento <string>, facendo ciò solo con XML. Per esempio avrei potuto avere: <string name="

android xml string code-injection 2010-09-15

---

15calore

3risposta

Java 6 - processore di annotazione e il codice Inoltre

ho scritto un'annotazione personalizzata contenente i metadati per una proprietà e un AnnotationProcessor: @SupportedAnnotationTypes({"<package>.Property"}) public class PropertyProcessor extends Abs

java properties osgi bytecode code-injection 2010-09-18

---

5calore

1risposta

Qualcuno può spiegare a me l'exploit reddit dell'anno scorso?

L'anno scorso un utente è riuscito a inserire una javascript arbitraria nella sintassi markdown di reddit. Qualcuno può spiegare come è stato fatto e come posso verificare se il mio sito è altrettanto

javascript markdown code-injection reddit 2010-03-05

---

10calore

1risposta

Guice Iniettare campo in classe non creato da Guice

Ho una classe in questo modo, che creo io da qualche parte nel mio codice: class StarryEyes { @Inject MyValidator validator; public StarryEyes(String name) { //.. } public

java null guice code-injection 2010-08-04

---

11calore

4risposta

mongoDB injection

esiste un modello comune in Java per evitare gli attacchi di mongoDB injection? Grazie

java mongodb code-injection 2010-11-12

---

7calore

7risposta

Inject javascript in una funzione javascript

Ho una strana domanda in cui ho bisogno di iniettare qualche javascript in un'altra funzione javascript. Sto usando un framework che è bloccato, quindi non posso cambiare la funzione esistente. quello

javascript function code-injection 2010-01-21

---

14calore

2risposta

sta sostituendo: < and > con <e> abbastanza per evitare l'iniezione XSS?

Voglio sapere se entiting i due marchi < e > è sufficiente per evitare che l'iniezione XSS? E se no, perché? E qual è la soluzione migliore?

xss code-injection 2010-01-22

---

14calore

2risposta

Iniezione di valori per le costanti statiche in primavera

In una delle mie classi c'è un membro public static String e ho bisogno di impostare questo valore nel applicationContext.xml! Cioè, è possibile per noi iniettare un valore per questa proprietà static

java spring static properties code-injection 2010-05-04

---

8calore

5risposta

come proteggere contro LDAP Injection

Stiamo costruendo un'applicazione che utilizza LDAP via php e ho avuto modo di pensare che c'è qualcosa che puoi fare con l'iniezione in LDAP e meglio ancora come si protegge contro le iniezioni LDAP?

php ldap code-injection 2010-08-18

---