Sql injection - Форум программистов и сисадминов Киберфорум

Безопасное программирование в Java и предотвращение уязвимостей (SQL-инъекции, XSS и др.)

Запись от Javaican размещена 19.05.2025 в 20:58 / Making Java great for ever

Показов 5983 Комментарии 0

Метки cors, csrf, git, java, jenkins, security, sql injection, xss

Нажмите на изображение для увеличения
Название: e0175638-5747-468f-bd71-087a68b9f67a.jpg
Просмотров: 59
Размер: 139.0 Кб
ID: 10827

Самые распространёные векторы атак на Java-приложения за последний год выглядят как классический "топ-3 хакерских фаворитов": SQL-инъекции (31%), межсайтовый скриптинг или XSS (28%) и CSRF-атаки (14%). Забавно, что эти "старые-добрые" методы взлома по-прежнему работают, несмотря на их почтенный...

Javaican

Предотвращение XSS, CSRF и SQL-инъекций в JavaScript

Запись от run.dev размещена 13.03.2025 в 09:19 / JavaScript, TypeScript etc...

Показов 2070 Комментарии 0

Метки angular, ci/cd, csrf, graphql, javascript, mongodb, node.js, react, rest api, sql injection, vue.js, xss

Нажмите на изображение для увеличения
Название: 90ac2e90-4586-4386-8411-367d8a42a553.jpg
Просмотров: 98
Размер: 165.7 Кб
ID: 10381

JavaScript занимает первые позиции среди языков веб-разработки, но его распространенность делает его привлекательной целью для злоумышленников. Межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF) и SQL-инъекции — три наиболее опасные уязвимости, которые могут...

run.dev

Всего блогов	1,204
Всего записей	6,552
Записи за последние сутки	3

Всего блогов

1,204

Всего записей

6,552

Записи за последние сутки

Архив
< Май 2025
Вс	Пн	Вт	Ср	Чт	Пт	Сб
20	21	22	23	24	25	26
27	28	29	30	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Архив

Май 2025

Вс

Пн

Вт

Ср

Чт

Пт

Сб

Новые блоги и статьи Все статьи Все блоги /
Когда сволочизм стал общественной нормой kumehtar 30.05.2025 Такой цирк порою видишь, не укладывается в голове. Там какие-то парни решили прыгать с парашютом. И снимать на камеру. Привязали к себе собаку, и спрыгнули вместе с нею. И подписали "Отважная. . .	Node.js изнутри: Рантайм, архитектура и исходный код Reangularity 29.05.2025 Node. js представляет собой среду выполнения JavaScript, построенную на движке V8 от Google Chrome. Но называть его просто "средой выполнения" - все равно что назвать швейцарский нож "штукой с. . .	Обработка Big Data на C# stackOverflow 29.05.2025 C# традиционно оставался в тени Java, Python и Scala, когда речь заходила о работе с большими данными. Многие считали, что . NET недостаточно зрелая для таких задач. Но времена изменились. Язык C#. . .	Как генерируется мир в Minecraft GameUnited 28.05.2025 Задумывались ли вы когда-нибудь о том, сколько песчинок на нашей планете? По приблизительным подсчетам - более 7 квинтиллионов! Это цыфра с 18 нулями. И все же, это даже не половина количества. . .	Один суперкластер Kubernetes для вообще всего Mr. Docker 28.05.2025 Ваша компания развивается, количество сервисов множится, команды разработки разрастаются, а DevOps-инженеры начинают напоминать ту самую собаку из мема про "всё нормально, когда ничего не нормально". . . .
CAP-теорема или почему идеальной распределенной системы не существует ArchitectMsa 28.05.2025 Вы переводите деньги со своего счета на счет друга. Казалось бы, что может быть проще? Вы открываете приложение банка, вводите сумму, жмете кнопку - и деньги мгновенно переходят с одного счета на. . .	Пишем первый чатбот на C# с нейросетью и Microsoft Bot Framework UnmanagedCoder 28.05.2025 Microsoft Bot Framework представляет собой мощнейший инструментарий для создания разговорных интерфейсов любой сложности. Он предлагает целостную экосистему, которая включает SDK для C#, сервисы. . .	Event-Driven приложения с Apache Kafka и KafkaFlow в .NET stackOverflow 26.05.2025 Для . NET разработчиков работа с Kafka традиционно сопряжена с определенными трудностями. Официальный клиент Confluent хорош, но часто требует написания большого количества шаблонного кода. Многие. . .	Квантовое программирование: Реализуем первый алгоритм на Q# EggHead 26.05.2025 Квантовое программирование — одна из тех областей, которая ещё недавно казалась чем-то недоступным обычному разработчику. Многие представляют себе учёных в белых халатах, работающих с огромными. . .	Запилил скелет проекта физического симулятора. Hrethgir 26.05.2025 Нзвание публикации "Вычислить VS запомнить — простой и экономичный пример организации обработки потока данных для физической симуляции". Пока только скелет, но всё - будет. . . .

Новые блоги и статьи

Все статьи

Все блоги /

Когда сволочизм стал общественной нормой

kumehtar 30.05.2025

Такой цирк порою видишь, не укладывается в голове. Там какие-то парни решили прыгать с парашютом. И снимать на камеру. Привязали к себе собаку, и спрыгнули вместе с нею. И подписали "Отважная. . .

Node.js изнутри: Рантайм, архитектура и исходный код

Reangularity 29.05.2025

Node. js представляет собой среду выполнения JavaScript, построенную на движке V8 от Google Chrome. Но называть его просто "средой выполнения" - все равно что назвать швейцарский нож "штукой с. . .

Обработка Big Data на C#

stackOverflow 29.05.2025

C# традиционно оставался в тени Java, Python и Scala, когда речь заходила о работе с большими данными. Многие считали, что . NET недостаточно зрелая для таких задач. Но времена изменились. Язык C#. . .

Как генерируется мир в Minecraft

GameUnited 28.05.2025

Задумывались ли вы когда-нибудь о том, сколько песчинок на нашей планете? По приблизительным подсчетам - более 7 квинтиллионов! Это цыфра с 18 нулями. И все же, это даже не половина количества. . .

Один суперкластер Kubernetes для вообще всего

Mr. Docker 28.05.2025

Ваша компания развивается, количество сервисов множится, команды разработки разрастаются, а DevOps-инженеры начинают напоминать ту самую собаку из мема про "всё нормально, когда ничего не нормально". . . .

CAP-теорема или почему идеальной распределенной системы не существует

ArchitectMsa 28.05.2025

Вы переводите деньги со своего счета на счет друга. Казалось бы, что может быть проще? Вы открываете приложение банка, вводите сумму, жмете кнопку - и деньги мгновенно переходят с одного счета на. . .

Пишем первый чатбот на C# с нейросетью и Microsoft Bot Framework

UnmanagedCoder 28.05.2025

Microsoft Bot Framework представляет собой мощнейший инструментарий для создания разговорных интерфейсов любой сложности. Он предлагает целостную экосистему, которая включает SDK для C#, сервисы. . .

Event-Driven приложения с Apache Kafka и KafkaFlow в .NET

stackOverflow 26.05.2025

Для . NET разработчиков работа с Kafka традиционно сопряжена с определенными трудностями. Официальный клиент Confluent хорош, но часто требует написания большого количества шаблонного кода. Многие. . .

Квантовое программирование: Реализуем первый алгоритм на Q#

EggHead 26.05.2025

Квантовое программирование — одна из тех областей, которая ещё недавно казалась чем-то недоступным обычному разработчику. Многие представляют себе учёных в белых халатах, работающих с огромными. . .

Запилил скелет проекта физического симулятора.

Hrethgir 26.05.2025

Нзвание публикации "Вычислить VS запомнить — простой и экономичный пример организации обработки потока данных для физической симуляции". Пока только скелет, но всё - будет. . . .

Сообщение форума

Отменить изменения