在 Java 中验证字符串以避免路径遍历
我有一个用户可以上传文件的系统。如果文件名包含“../”等敏感字符,我想抛出异常(以避免路径遍历漏洞:“file/../../file.txt”)。 我有代码 Stri…
如何在php中将页面重定向到https?
我有一个登录表单: ... 我希望将 login.php 页面重定向到使用 https。 我不想将用户发送到 https://.../login.php 因为他们可能会更改链接。但我想在…
SystemC 错误,使用 Visual C++ 2008年
我正在使用 systemC 和 Visual C++ 2008。我编写了一个简单的 hello world 程序。但是我反复收到此错误: 警告 C4996:“sprintf”:此函数或变量可能…
sprintf/snprintf 哪个更安全?
我想知道这两个选项中哪一个更安全: #define MAXLEN 255 char buff[MAXLEN + 1] sprintf(buff, "%.*s", MAXLEN, name) snprintf(buff,MAXLEN,“%s…
mkdir()和“检查时间、使用时间”漏洞
对于 C 语言,是否有安全的 mkdir() 替代方案?我正在检查一些代码,并注意到它正在使用对 mkdir() 的调用。根据我在 US-CERT 安全编码网站上读到的内…
如何在 FlowPlayer 中使用安全流式传输?
我正在使用 FlowPlayer 使用 Amazon EC2 实例从 Wowza 进行 RTMP 流式传输,以存储在 Amazon S3 存储桶中的文件。我希望流媒体是安全的。在 Flow Play…
RPG 和 CL 中安全编码的良好资源(iSeries 开发)
我只是想知道是否有人可以向我指出 RPG 和 CL 的安全编码资源。 (iSeries 中的角色扮演游戏,而不是角色扮演游戏)。 我可以毫不费力地找到涵盖通用…
- 共 1 页
- 1
