Apache:实施黑名单/白名单访问控制 + LDAP认证
在 Apache 中,仅向通过以下两项测试的用户授予访问权限的最佳方法是什么: 用户未出现在黑名单中(或者出现在白名单中) 拥有有效的 LDAP 用户帐户 …
使用正则表达式和 HTML 清理器安全问题
我知道用正则表达式解析 HTML 不好,而且它不能适用于所有情况(Stack Overflow 上有很多关于这方面的主题)。 但我仍然想尝试使用基于白名单方法的正…
希望编写自己的“应用程序白名单工具”像 Bit9 这样的东西?
在尝试了我可能实际使用的项目想法后,我想我可能会尝试用 C# 或 Python 编写自己的简单版本的 Bit9 Parity。我的问题是执行此操作的最佳方法是什么。…
保护 HTML 表单免受 Javascript/攻击
我有一个表单,现在您可以输入任何您想要的 javascript 等。任何 XSS 等。 我如何创建白名单,以便您只能发布字符。 在某些时候,我希望以 http:// 开…
将 AppEngine 黑名单变成白名单
AppEngine 允许定义黑名单,以禁止来自某些 IP 范围的访问 (http://code.google.com/appengine/docs/python/config/dos.html)。 我想做的是相反的:白…
使用平面白名单数组从对象关联数组中删除元素
我需要使用白名单值的平面数组来过滤对象数组。 $objects = [ 3 => (object) ['tid' => 3], 12 => (object) ['tid' => 12], 9 => (object) …
Javascript可以写在html href标签中吗?
我正在尝试找出 javascript 的所有编写方式。我正在制作可接受标签的白名单,但属性让我着迷。 在我的丰富的 html 编辑器中,我允许诸如链接之类的东…
在 JAVA 上的 Google App Engine 上生成带图片的 PDF
我正在尝试在 GAE 上托管的项目中生成 PDF 文件。 目前,我使用 iText,它可以很好地创建纯文本 PDF。 我真的需要在我的 pdf 中添加图片。当我尝试使…
DotNetOpenAuth 白名单和黑名单如何工作?
有人有关于 DotNetOpenAuth 及其处理列表和黑名单的方式的文档吗? 我的配置 <untrustedWebRequest> <blacklistHosts> <add name="*" /> …
有谁知道如何实现类似于Google App Engine的白名单类访问方法?
我正在编写一个容器框架,它可以在容器中动态部署包含用户开发的类的 Jar 文件,然后使用 Web 界面执行 Jar 文件中的某些类。 其他一切都设置良好,包…