资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

范凯
hantsy

资讯编辑

web前端

企业架构

ITeye小编

其他专家

进入编辑列表

sql注入

原创新闻 [编程语言] Ruby on Rails 再爆严重安全漏洞

Ruby on Rails近日被发现了两个新的安全漏洞。 1. CVE-2013-0156 该漏洞存在于Action Pack模块的参数解析代码中,允许攻击者绕过认证系统,注入并执行任意SQL代码,或对Rails应用执行DoS攻击。 受影响版本:所有版本 修复版本:3.2.11、3.1.10、3.0.19、2.3.15 2. CVE-2013-0155 当Active Record与JSO ...
rails ruby 安全 漏洞 SQL注入
wangguo 评论(0) 有6618人浏览 2013-01-10 0 1

原创新闻 [编程语言] Ruby on Rails爆SQL注入漏洞,影响所有版本

近日,Ruby on Rails的Active Record模块被爆出存在一个SQL注入漏洞(CVE-2012-5664),所有版本均受到影响。 描述 鉴于Active Record中动态查找器从方法参数中提取选项的方式,导致方法参数可能会被错误地当成作用域来使用。攻击者可以通过发起特定的请求,利用作用域来注入任意SQL。 受影响的代码会将用户提供的数据传递到动态查找器,例如:Post.fin ...
rails ruby 漏洞 SQL注入
wangguo 评论(1) 有5938人浏览 2013-01-04 0 0

原创新闻 [研发管理] 你的代码(软件)安全吗?【信息图】

2011年安全事件层出不穷,几乎可以称为“黑客年”。以前黑客通常是利用程序漏洞来造成破坏,令网站陷入尴尬的境地,但如今他们却是为了窃取数据、IP地址,或者通过在网站中植入木马将恶意软件安装到访客的电脑里,更有甚者转移账户、违反行业规定等等,因此应用程序的安全显得越来越重要。 安全漏洞 TOP5 据统计,10个程序中有8个以上在第一次测试时都不能通过OWASP(Open Web Applicati ...
安全 应用程序 XSS SQL注入
sherry617 评论(2) 有8159人浏览 2012-03-31 0 0

最近热门TAG

Java(1854) Google(1441) Android(1244) JavaScript(842) Web(669) Linux(648) 框架(605) Windows(591) 浏览器(540) HTML5(533) Firefox(483) jQuery(480) iOS(479) Ruby(427) Chrome(386) HTML(380) 编程(365) 工作(349) Apache(346) Python(328)

热门资讯

Global site tag (gtag.js) - Google Analytics