sanitization

c++ - 内存 sanitizer

我正在Ubuntu14.04上使用带有Clang3.7.0的MemorySanitizer。以下代码可以完美运行:#includeintmain(){doubleans;printf("HelloWorld:%f\n",ans);return0;}编译时clang++-g-O1-fsanitize=memory-fsanitize-memory-track-origins=2-fomit-frame-pointersanitize.cpp-osanitize我期待一个错误。MemorySanitizer没有捕捉到ans未初始化的事实吗？感谢您的帮助。最佳答

ios - Xcode 使用 `UIImage imageNamed:@"解决 sanitizer 问题“`

在Xcode8中激活地址清理器时，我在以下代码行遇到问题:UIImage*myImage=[UIImageimageNamed:imageName];imageName是一个NSString，对应的图片存在于@1x，@2x，@3x。地址sanitizer问题:===================================================================2484==ERROR:AddressSanitizer:attemptingfreeonaddresswhichwasnotmalloc()-ed:0x01d37310inthreadT0#00x

imageNamed sanitizer framework Library Frameworks ios xcode address-sanitizer

php - preg_match 在输入缎化中是否安全？

我正在构建一个新的网络应用程序，LAMP环境...我想知道是否可以信任preg_match用于所有基于文本的字段(也不是HTML字段)的用户输入验证(当然是+准备好的stmt；电话、姓名、姓氏等)。例如，对于经典的“电子邮件字段”，如果我检查如下输入:$email_pattern="/^([a-zA-Z0-9_\-\.]+)@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.)"."|(([a-zA-Z0-9\-]+\.)+))([a-zA-Z]{2,4}"."|[0-9]{1,3})(\]?)$/";$email=$_POST['email'];if(p

preg_match match strong code section php validation sanitization

php - 在 Yii 2 中清理数据 - 内置还是扩展？

我找到了thisextension对于Yii1.1但没有看到任何与Yii2相关的扩展。所以我想知道是否有一个或者它是默认内置的吗？此外，当在您的model中为以下表单设置数据属性时:namespaceapp\models;useyii\base\model;classSignupFormextendsModel{public$company_name;public$first_name;public$last_name;public$email;public$username;public$password;public$password_again;/***Validationrul

内置 php 39 section public yii yii2 sanitization

PHP:显示信息的最佳安全实践？

在PHP中，我知道使用parameterizedqueries是防止SQL注入(inject)的最佳方法。但是如何清理将用于其他目的的用户输入，例如:向用户显示(潜在的跨站点脚本向量)处理电子邮件或填写邮件正文htmlentities()是清理非数据库使用的最佳方法吗？这里什么被认为是最佳实践？最佳答案在php中，最好的xss过滤器是:htmlspecialchars($_POST['param'],ENT_QUOTES);您还必须对引号进行编码的原因是因为您不需要来利用一些xss。例如，这很容易受到xss攻击:print('l

PHP 显示 code section 34 security user-input sanitization

php - 如果使用准备好的 PHP/MySQL 查询，我是否需要清理输入？

给定以下代码，我是否需要转义并清理$city？prepare("SELECTDistrictFROMCityWHEREName=?")){/*bindparametersformarkers*/$stmt->bind_param("s",$city);/*executequery*/$stmt->execute();/*bindresultvariables*/$stmt->bind_result($district);/*fetchvalue*/$stmt->fetch();printf("%sisindistrict%s\n",$city,$district);/*closesta

MySQL php section mysqli 34 prepared-statement sanitization

PHP sanitizer /验证整数数组

我有以下数组，想知道验证和清理该数组以确保只允许整数的最佳方法是什么？if(is_array($_POST['taxonomy'])){$term_ids=array_map('esc_attr',$_POST['taxonomy']);}打印时看起来像这样:Array([0]=>13[1]=>12)我知道esc_attr不是很安全，所以想要更强大的东西。任何帮助都会很棒。干杯，戴夫最佳答案因为它是$_POST数据，您需要检查ctype_digit(即只包含数字的字符串):$sanitizedValues=array_filte

sanitizer PHP section code ctype_digit arrays validation integer sanitization

android - 在 Android 上使用 Address Sanitizer 构建，但使用 CMake

我正在尝试为android构建一个.so，我想使用地址清理器进行构建，但我看到的唯一说明是针对基于AndroidNDK的Makefile，但我使用的是较新的认可CMake设置。仅添加标志-fsanitize=address是不够的，因为缺少clang运行时库。在我的CMakeListsforAndroid构建库中添加什么是正确的？最佳答案您还需要按照documentation中的说明准备您的设备.您必须从NDK运行asan_device_setup脚本。它会将asan.so放在设备上。

Sanitizer android section stackoverflow android-ndk

c++ - 我可以将 Thread Sanitizer 用于 OpenMP 程序吗？

考虑以下示例:#includeintmain(){inti=0;#pragmaompparallel{#pragmaompcritical{++i;}}std::cout使用g++-fopenmp-fsanitize=thread编译并运行yieldWARNING:ThreadSanitizer:datarace(pid=9576)Readofsize4at0x7ffdc170f600bythreadT1:#0main._omp_fn.0(a.out+0x000000400d20)#1gomp_thread_start/build/gcc/src/gcc-5.2.0/libgomp/t

amp Sanitizer code libgomp thread c++c gcc thread-sanitizer

php - 阅读 Robin Nixon RE : Sanitizing Input PHP 的 Learning PHP, MySQL & JavaScript 时的问题

这个问题在这里已经有了答案:HowcanIpreventSQLinjectioninPHP?(27个答案)关闭6年前。我目前正在阅读和学习PHP，书中提供了此作为清理表单输入的正确方法:functionmysql_entities_fix_string($connection,$string){returnhtmlentities(mysql_fix_string($connection,$string));}functionmysql_fix_string($connection,$string){if(get_magic_quotes_gpc())$string=stripslas

JavaScript Sanitizing section string username php mysql authentication mysqli

3 4 567 8 9