Security最新讨论 更多讨论
话题 | 群组 | 最后回复 |
SpringSecurity 为什么不能 自动扫描Service | 权限管理 | 2014-10-27 |
[转帖]绿色洋葱栽培技术 | 信息安全 | 2010-07-05 |
最新知识库 更多知识库
Rails每周一题(八):Security Guide(下)
在上篇和中篇中介绍了对session的攻击和其它一些常见攻击。在下篇中着重介绍注入攻击。 注入是通过向网站内引入恶意代码或者一些恶意参数,使这些有害的代码得以在网站的安全环境中运行的攻击方法。最显著的例子是XSS和SQL注入。 SQL注入 用一个简单例子介绍SQL注入。 Project.find(:all, :conditions => "name = '#{pa ...