如何在 Java 中为用户代码创建类白名单?
我正在创建一个运行下载的 Java 代码的应用程序,并且我希望能够准确指定代码可以访问哪些内置 Java 类。我想这涉及使用 ClassLoader 和 SecurityMana…
通过白名单/黑名单组合保护网站免受过时浏览器和插件的侵害?
除了使用浏览器标头之外,我还想将我的网站中的浏览器和插件列入黑名单/白名单,以便我可以防止这些较旧的未修补系统(1)成为我网站的一般用户(2)…
Apache:实施黑名单/白名单访问控制 + LDAP认证
在 Apache 中,仅向通过以下两项测试的用户授予访问权限的最佳方法是什么: 用户未出现在黑名单中(或者出现在白名单中) 拥有有效的 LDAP 用户帐户 …
使用正则表达式和 HTML 清理器安全问题
我知道用正则表达式解析 HTML 不好,而且它不能适用于所有情况(Stack Overflow 上有很多关于这方面的主题)。 但我仍然想尝试使用基于白名单方法的正…
希望编写自己的“应用程序白名单工具”像 Bit9 这样的东西?
在尝试了我可能实际使用的项目想法后,我想我可能会尝试用 C# 或 Python 编写自己的简单版本的 Bit9 Parity。我的问题是执行此操作的最佳方法是什么。…
保护 HTML 表单免受 Javascript/攻击
我有一个表单,现在您可以输入任何您想要的 javascript 等。任何 XSS 等。 我如何创建白名单,以便您只能发布字符。 在某些时候,我希望以 http:// 开…
将 AppEngine 黑名单变成白名单
AppEngine 允许定义黑名单,以禁止来自某些 IP 范围的访问 (http://code.google.com/appengine/docs/python/config/dos.html)。 我想做的是相反的:白…
使用平面白名单数组从对象关联数组中删除元素
我需要使用白名单值的平面数组来过滤对象数组。 $objects = [ 3 => (object) ['tid' => 3], 12 => (object) ['tid' => 12], 9 => (object) ['tid' => …
Javascript可以写在html href标签中吗?
我正在尝试找出 javascript 的所有编写方式。我正在制作可接受标签的白名单,但属性让我着迷。 在我的丰富的 html 编辑器中,我允许诸如链接之类的东…
在 JAVA 上的 Google App Engine 上生成带图片的 PDF
我正在尝试在 GAE 上托管的项目中生成 PDF 文件。 目前,我使用 iText,它可以很好地创建纯文本 PDF。 我真的需要在我的 pdf 中添加图片。当我尝试使…
DotNetOpenAuth 白名单和黑名单如何工作?
有人有关于 DotNetOpenAuth 及其处理列表和黑名单的方式的文档吗? 我的配置 我想要的是让它取消请求,如果它是不在 whilelist 中的任何站点。我当前…
