草庐IT

PROTECTION

全部标签

windows - 如何知道一个dll是否使用ASLR?

如何判断某个dll是否使用了ASLR?让我们以kernel32.dll为例,它是否使用ASLR?以及如何检查其他dll...谢谢.. 最佳答案 在DLL上使用dumpbin.exe/headers。如果启用了ASLR,DLL特性将显示“动态基础”:...OPTIONALHEADERVALUES10Bmagic#(PE32)9.00linkerversionD0000sizeofcode30000sizeofinitializeddata0sizeofuninitializeddata132A3entrypoint(7DD732A3)
windowsASLRsectionsizeversiondllprotection

如何关闭苹果系统完整性保护SIP(System Integrity Protection)

您需要进入Mac的恢复模式(RecoveryMode)。请按照以下步骤操作:关闭您的Mac。按下电源按钮,然后立即按住Command和R键。持续按住这两个键,直到您看到Apple徽标或地球图标出现在屏幕上。当您进入恢复模式后,会看到macOS实用工具窗口。从菜单栏中选择“实用工具”(Utilities),然后点击“终端”(Terminal)以打开终端窗口。在终端窗口中,输入以下命令,然后按回车键:csrutildisable终端将显示一条消息,确认SIP已被禁用。现在,您可以关闭终端。从菜单栏中选择“苹果”(Apple)图标,然后点击“重新启动”以重新启动您的Mac。完成以上步骤后,系统完整性
Protection完整性xffxff0cxff0macos

php - SQL 注入(inject)如何工作以及如何防范它

这个问题在这里已经有了答案:关闭11年前。PossibleDuplicate:WhatisSQLinjection?我看到很多php代码在stackoverflow上float,而且(也)很少转义字符串。任何人都可以解释什么是SQL注入(inject);解释它可以对您的服务器、数据和代码做什么;举例说明如何执行SQL注入(inject)给出如何防止SQL注入(inject)的php示例代码
防范injectsectionnoticestrongphpmysqlsql-injectionprotection

HTTP响应头使用X-XSS-Protection(漏洞)

HTTPX-XSS-Protection响应头是InternetExplorer,Chrome和Safari的一个功能,当检测到跨站脚本攻击(XSS)时,浏览器将停止加载页面。虽然这些保护在现代浏览器中基本上是不必要的,当网站实施一个强大的Content-Security-Policy来禁用内联的JavaScript('unsafe-inline')时,他们仍然可以为尚不支持CSP的旧版浏览器的用户提供保护。解决办法Nginx配置/usr/local/nginx/conf里,打开nginx.confvim/usr/local/nginx/conf/nginx.confadd_headerX-X
X-XSS-ProtectionProtectionxffxff0cxff0httpxss网络协议

java - 如何保护Jar文件不被反编译?

这个问题在这里已经有了答案:Whatcandonetosecurejarfilesbesidesobfuscation?(3个答案)关闭7年前。我正在使用Java开发应用程序,但我不打算发布代码。问题是,我测试了其中一个jar反编译器,它几乎可以完美地从我的jar文件中获取代码!我的问题是如何在不从中提取代码的情况下分发我的jar文件?
javaJarsectionnoticespanprotectiondecompiling

javascript - 如何加密HTML源代码?

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:HowtoencryptHTMLsourcecodeoutputusingPHP我建立了我的静态网站,现在我已经完成了如何加密我的源代码?我可以隐藏我页面的HTML源代码以便任何人都看不到吗?我使用过jquery、iframe、CSS和HTML。我想保护我的网站免受注入(inject)。
javascriptHTMLsectionnoticeblockquoteencryptionencodingprotection

javascript - 如何加密HTML源代码?

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:HowtoencryptHTMLsourcecodeoutputusingPHP我建立了我的静态网站,现在我已经完成了如何加密我的源代码?我可以隐藏我页面的HTML源代码以便任何人都看不到吗?我使用过jquery、iframe、CSS和HTML。我想保护我的网站免受注入(inject)。
javascriptHTMLsectionnoticeblockquoteencryptionencodingprotection

html - 如何防止下图所示网站上的垃圾邮件

最近我发现许多垃圾邮件串显示奇怪的文本行为,如下所示:我试图理解这一点,但即使是chrome工具也无济于事:我有一些在线网站,想在客户端和服务器端实现更好的垃圾邮件保护,但我需要知道首先要检查什么。我需要知道这是如何完成的,也许它是否可以用正则表达式模式检测到。如有任何帮助,我们将不胜感激!p.s.:我想写一个更好的标题,但我什至不知道这种文本行为是如何调用的,而且我在google上也没有找到任何内容 最佳答案 这不是真正的垃圾邮件,它被称为ZALGO。在PHP中检测它有点棘手,试试下面的正则表达式:if(preg_match('/
站上htmlsectionimagestackoverflowcssinputspamprotection

html - 如何防止下图所示网站上的垃圾邮件

最近我发现许多垃圾邮件串显示奇怪的文本行为,如下所示:我试图理解这一点,但即使是chrome工具也无济于事:我有一些在线网站,想在客户端和服务器端实现更好的垃圾邮件保护,但我需要知道首先要检查什么。我需要知道这是如何完成的,也许它是否可以用正则表达式模式检测到。如有任何帮助,我们将不胜感激!p.s.:我想写一个更好的标题,但我什至不知道这种文本行为是如何调用的,而且我在google上也没有找到任何内容 最佳答案 这不是真正的垃圾邮件,它被称为ZALGO。在PHP中检测它有点棘手,试试下面的正则表达式:if(preg_match('/
站上htmlsectionimagestackoverflowcssinputspamprotection

cocoa - 新的 "iOS data protection APIs"是什么?

如果你用谷歌搜索“iphonedataprotectionapis”,你会看到大量基于新闻稿的点击。如果你checkouthttp://support.apple.com/kb/HT4175你可以看到Apple直接做出指示。这些API在哪里/是什么?我在iOS4之前使用过旧的加密API,所以它们不是那些。这些API应该为第3方应用程序提供MDM(移动设备管理)类型的功能。TIA! 最佳答案 在将NSData写入磁盘时,您可以设置一些FileProtection选项:NSDataWritingFileProtectionComplet
protectionampcodesectionlicocoaiosios4
1234567