我想问一下Windows允许的文件名对于SQL(Oracle和通用)、JS、xml等注入(inject)是否安全。检查并替换以下字符:/:*?"|(还有它们的ascii值等)。长度也不能超过~180个字符检查是在客户端(仅用于可用性)和服务器端(用于安全性)安全地进行的文件名保存到oracleDB中，有oracle->java->xml->xslt->browser这样的流程显示。编辑:@Bohemian的回答指出了SQL注入(inject)的不安全部分(使用准备好的语句可以简单地禁止它)。JS或xml注入(inject)如何？(可能导致XSS或通过xslt访问硬盘)

我打算从Python2.7.7更新到2.7.9(或更好的2.7.10)版本。因为我有很多正在进行的项目，所以我必须非常小心。我的问题是-更新到2.7.9/10版本是否安全？一切都会照常进行吗？如果我从pythonofficialweb下载msi就足够了吗？并安装它？ 最佳答案 Python的次要版本升级(即2.7.x到2.7.y)通常是向后兼容的，出现故障的风险很低。参见https://hg.python.org/cpython/raw-file/15c95b7d81dc/Misc/NEWS对于2.7.9到2.7.10之间的所有细节

我正在将一个库从char移植到TCHAR。根据MSDN，该片段的计数参数是多字节字符数，而不是字节数。那么，我做对了吗？我在VC9中的项目属性显示“使用unicode字符集”，我认为这是正确的，但我不知道这会如何影响我的计数参数。_tcsncmp(access,TEXT("ftp"),3);//ordoiwant_tcsnccmp?“仅在Windows平台上受支持，_mbsncmp和_mbsnbcmp是strncmp的多字节版本。_mbsncmp最多比较count个多字节字符，_mbsnbcmp最多比较count个字节。它们都使用当前的多字节代码页。_tcsnccmp和_tcsncmp

运行@echooffsetlocalenabledelayedexpansionsetx=somevaluewithunsafe(^&^()")charactersinsideif1==1(echo"valueofx(!x!)isinteresting")给予"valueofx(somevaluewithunsafe(&()")charactersinside)isinteresting"我必须将要回显的值放在双引号内以避免解析错误。但是，我不想打印这些双引号。有什么方法可以暂时(只是为了安全地将它传递给echo命令)打印引用值？ 最佳答案

来自MSDNpage:“GlobalMemoryStatusEx函数返回的信息是易变的。不能保证对该函数的两次连续调用将返回相同的信息。”这是有道理的，但是我无法确定这是否是线程安全的。有人确定知道一种或另一种方式吗？我已尝试使用谷歌搜索，但找不到此信息。 最佳答案 MSDN页面上说的是函数返回的信息是随时间变化的:这就是“volatile”的意思。例如，GetSystemTime返回的信息也是“易变的”。关于过程的其他不同概念是“可重入”和“线程安全”。可重入意味着过程使用的信息依赖于局部变量，而不是全局变量，这可以解释为线程安全

是否可以安全地假设任何x86编译的应用总是在编译该应用的同一操作系统的x64版本下运行？/p>据我所知，对于Windows操作系统，答案是"is"。Windowsx86仿真层也是出于同样的目的而构建的。但是，我只想再次确认这里的专家。Unix、Linux呢？有什么注意事项吗？ 最佳答案 不，要运行x86代码，它需要在兼容或传统模式下运行。如果操作系统不支持在兼容模式下运行进程，程序很可能无法运行。Linux和IFAIKWindows目前支持兼容模式，看起来还有更多或多或少的支持。我的理解是NETBSD需要一个特殊的模块来支持它，因此

我创建了WCF，并使用wsHttpBinding和MTOM作为消息传输，并将身份验证作为“Windows”。现在我的服务不是当前安全的，它是纯HTTP，在自定义端口上运行。WCF的wsHttpBinding的Windows身份验证安全吗？任何人都可以通过网络跟踪看到或猜测密码吗？环境信息:托管在互联网上没有ActiveDirectory，只有一个服务器使用服务器的管理员用户名和密码从我的办公室连接在客户端，配置文件中没有提到密码，它是在运行时输入的。它可以正常工作，因为输入错误的凭据也会返回某种安全异常。在自定义端口89上运行.NET4.0，目前我在我的自定义Windows服务的app

例如我有这个网址:http://localhost/miSite/uploads/通过做:http://localhost/miSite/uploads/../includes/，这会导致目录(包含)linsting。如果你能告诉我解决这个问题的方法就太好了。 最佳答案 目录索引您还可以使用.htaccess来禁用索引或目录浏览。默认情况下，此选项在服务器的配置文件中处于打开状态。要禁用此功能，请将此行添加到您的.htaccess文件中:选项-索引 关于php-安全疑惑求助(PHPMYS

我的应用程序中有这段代码。我怀疑它不是线程安全的，因此决定询问SOers。int*volatileint_ptr;intcount;线程1:voidgrow(intnew_count){if(new_count线程2:intget_value(intindex){returnint_ptr[index];}我知道可以使用CRITICAL_SECTION，但线程1可能一周运行一次，而线程2一天运行数百万次。在99.99999%的访问int_ptr的尝试中，第二个线程将白白进入和退出临界区。这对我来说没有意义。该应用程序只能在Windows2000和更高版本的Intel处理器(显然是多核处

假设我们有一个可以接受密码(或其他敏感信息)参数的程序或脚本:>program.exe/password:secret对于Linux，最佳实践通常建议反对直接在命令行上指定密码，因为存在潜在的安全问题(密码可能出现在shell的历史文件和系统的进程表中):$./program.sh--password'secret'&[1]4152$cat/proc/4152/cmdline/bin/sh./program.sh--passwordsecret但是，在四处搜索时，我没有看到针对Windows的同样强烈的推荐。在为Windows编写程序和脚本时，除了命令行选项的参数之外，我们是否应该提供