技术栈
安全编程
向上的车轮
3 个月前
python
·
rust
·
安全编程
安全编程的代码示例
一个安全编程的示例是对输入进行严格的验证和过滤。比如,当用户在网页上输入用户名和密码时,应该对这些输入进行验证,防止恶意用户输入恶意代码或进行 SQL 注入等攻击。下面是一个简单的示例代码:
奔跑的老人吴
1 年前
java
·
开发语言
·
安全编程
应用软件安全编程--02从 ZipInputStream 安全解压文件
对java.util.ZipInputStream 的输入进行检查可以防止消耗过多的系统资源。解压一个文件,比如 zip、gif或者 gzip编码的 HTTP 内容,可能会消耗过多的资源,并且在压缩率极高的情况下,可能会导 致 zip炸弹的出现。
奔跑的老人吴
1 年前
数据库
·
sql
·
安全
·
安全编程
应用软件安全编程--01预防SQL注入
SQL 注入是一种数据库攻击手段。攻击者通过向应用程序提交恶意代码来改变原 SQL 语句的含义,进而执行任意SQL 命令,达到入侵数据库乃至操作系统的目的。防止 SQL 注入的主要方法有:净 化并验证非受信输入,采用参数化查询。