草庐IT

code-injection

全部标签

PHP htmlentities 不足以阻止黑客从表单中注入(inject) html

我有一个带有文本框的表单,该表单将数据发布到一个php文件,该文件使用“htmlentities”函数来安全地向网站所有者发送电子邮件。问题是有人设法获得文本中的超链接,而htmlentities()没有删除它。这是我的文本框html:这是我接收发布数据的PHP代码(我省略了电子邮件代码,因为这不是问题所在。我将其更改为只回显接收到的数据,这样我就可以尝试复制黑客所做的事情。如果我知道怎么做他做到了,我可以找到一种方法来阻止它发生):echotrim(htmlentities($_POST["usertext"],ENT_QUOTES));现在黑客发送了一些数据,结果是html(源代码
不足以htmlentitiessectioncodephpsecurityformshttp-post

php - 在 EntityRepository 中注入(inject) EventDispatcher 的最佳方法是什么?

我想知道在EntityRepository类中注入(inject)EventDispatcher的最佳实践是什么。 最佳答案 首先,使用global是一个verybadpractice.我强烈建议你不要这样做。其次,将服务注入(inject)存储库似乎不是一个好主意。它经常会违反法律,例如SingleResponsibilityPrinciple.我会创建一个管理器来包装您的存储库的方法,并将触发您需要的事件。参见howtoinjectrepositorytoaservice了解更多信息。services.ymlservices:m
EntityRepositoryEventDispatcherdispatcherstrongcodephpsymfonydoctrine-orm

php - Laravel 单元测试依赖注入(inject)

我正在尝试为购物车编写测试类。这是我所拥有的:ShoppingCartTest.phpclassShoppingCartTestextendsTestCase{useDatabaseTransactions;protected$shoppingCart;publicfunction__construct(){$this->shoppingCart=resolve('App\Classes\Billing\ShoppingCart');}/**@test*/publicfunctiona_product_can_be_added_to_and_retrieved_from_the_sho
Laravelinjectsectioncodestackoverflowphpunit-testingphpunit

php - 我可以避免 MySQL 注入(inject)吗?

这个问题在这里已经有了答案:HowcanIpreventSQLinjectioninPHP?(27个答案)关闭5年前。以下是否足以避免SQL注入(inject)?mysql_real_escape_string(htmlentities(urlencode($_POST['postmessage'])));
injectMySQLsectionnoticespanphpsql-injectionxss

Hash-based Message Authentication Code(HMAC)

一、引言在现代信息安全领域,消息认证码(MessageAuthenticationCode,简称MAC)起着至关重要的作用。Hash-basedMessageAuthenticationCode(基于哈希的MAC,简称HMAC)作为一种广泛应用的MAC算法,其性能和安全性得到了业界的认可。本文将从算法原理、优缺点、替代方案等方面,全面介绍和解释HMAC算法。HMAC在线加密|一个覆盖广泛主题工具的高效在线平台(amd794.com)https://amd794.com/hmac二、算法原理HMAC算法是基于哈希函数的,其主要思想是将待认证的消息与一个密钥(Key)进行异或操作,然后通过哈希函数
AuthenticationHash-based哈希算法消息算法与数据结构

android - 使用 dagger-2 在 fragment 中注入(inject)首选项时出现 NullPointerException

这个问题在这里已经有了答案:WhatisaNullPointerException,andhowdoIfixit?(12个答案)关闭5年前。我在注入(inject)首选项时出错:无法找出问题。以下是我正在使用的一些类(class):AppModule类@ModulepublicclassAppModule{privatefinalMyApplicationapp;publicAppModule(MyApplicationapp){this.app=app;}@Provides@SingletonpublicContextprovideContext(){returnapp;}@Prov
时出NullPointerExceptionandroidjavaatdependency-injectiondagger-2

android - void inject(Activity activity) 和 SomeComponent getSomeComponent() 的区别

通常在使用Dagger2和android时,我有以下内容:@Singleton@Component(modules={ApplicationModule.class})publicinterfaceApplicationComponent{voidinject(MainActivityactivity);}publicclassMainActivityextendsActivity{@InjectSharedPreferencesmSharedPrefs;@OverridepublicvoidonCreate(BundlesavedInstanceState){super.onCrea
getSomeComponentSomeComponentcodesavedInstanceStateinjectandroiddagger-2

android - robolectric - 如何在创建 Activity 对象时模拟和注入(inject)业务类

我的任务是为现有的AndroidActivity编写单元测试,而编写的代码并未遵循单元测试(紧耦合)。场景:我有一个类StroageManager,它在MyActivity的onCreate方法中被实例化。@OverrideprotectedvoidonCreate(BundlesavedInstanceState){StorageManagerstoragemanager=GetStorageManager();//returnnewobjectofstroagemanagersuper.onCreate(savedInstanceState);........}为了通过Robole
何在robolectricactivityControllerjavaMyActivityandroidunit-testingmockitoandroid-testing

android - Kotlin dagger 2 Android ViewModel注入(inject)错误

我正在尝试在我的Android应用程序上使用dagger2从archandroid库中注入(inject)新的ViewModel。从我在这个样本上看到的https://github.com/googlesamples/android-architecture-components/tree/e33782ba54ebe87f7e21e03542230695bc893818/GithubBrowserSample我需要使用这个:@MustBeDocumented@Target(AnnotationTarget.FUNCTION,AnnotationTarget.CONSTRUCTOR,An
ViewModelandroidmylisaboxclasskotlindagger-2kotlin-interop

android - 基本网络.performRequest : Unexpected response code 400 for <AWS S3 url>

BasicNetwork.performRequest:Unexpectedresponsecode400for在android中使用Volley库将图像加载到imageView时出现此错误。代码如下:VolleyCustomImageLoadermImageLoader;mImageLoader=AppController.getInstance().getImageLoader();mImageLoader.get(URLPath,VolleyCustomImageLoader.getImageListener(imageView,R.drawable.ic_user,R.draw
performRequestUnexpectedcodesectionstrongandroidamazon-s3android-volley
148149150151152153154