- Text
- History
In cases where this approach is fea
In cases where this approach is feasible, it is regarded as the most effective
way to handle potentially malicious input. Provided that due care is taken in
constructing the whitelist, an attacker will be unable to use crafted input to
interfere with the application’s behavior. However, in numerous situations an
application must accept data for processing that does not meet any reasonable
criteria for what is known to be “good.” For example, some people’s names contain
an apostrophe or hyphen. These can be used in attacks against databases, but
it may be a requirement that the application should permit anyone to register
under his or her real name. Hence, although it is often extremely effective, the
whitelist-based approach does not represent an all-purpose solution to the
problem of handling user input.
way to handle potentially malicious input. Provided that due care is taken in
constructing the whitelist, an attacker will be unable to use crafted input to
interfere with the application’s behavior. However, in numerous situations an
application must accept data for processing that does not meet any reasonable
criteria for what is known to be “good.” For example, some people’s names contain
an apostrophe or hyphen. These can be used in attacks against databases, but
it may be a requirement that the application should permit anyone to register
under his or her real name. Hence, although it is often extremely effective, the
whitelist-based approach does not represent an all-purpose solution to the
problem of handling user input.
0/5000
Trong trường hợp cách tiếp cận này là khả thi, nó được coi là có hiệu quả nhất cách xử lý đầu vào có khả năng độc hại. Cung cấp do đó chăm sóc được thực hiện trong xây dựng danh sách trắng, một kẻ tấn công sẽ không thể sử dụng các đầu vào crafted để ảnh hưởng đến hành vi của ứng dụng. Tuy nhiên, trong nhiều tình huống một ứng dụng phải chấp nhận dữ liệu cho chế biến không đáp ứng bất hợp lý tiêu chuẩn cho những gì được biết đến là "tốt." Ví dụ, một số người tên chứa một apostrophe hoặc gạch nối. Chúng có thể được sử dụng trong cuộc tấn công chống lại cơ sở dữ liệu, nhưng nó có thể là một yêu cầu ứng dụng nên cho phép bất cứ ai để đăng ký dưới tên thật của mình. Do đó, mặc dù nó thường là cực kỳ hiệu quả, các cách tiếp cận dựa trên danh sách trắng không đại diện cho một giải pháp mục đích để các vấn đề của người dùng xử lý đầu vào.
Being translated, please wait..
Trong trường hợp phương pháp này là khả thi, nó được coi là hiệu quả nhất
cách để xử lý đầu vào có khả năng độc hại. Với điều kiện là chăm sóc do được thực hiện trong
xây dựng các danh sách trắng, kẻ tấn công sẽ không thể sử dụng đầu vào crafted để
can thiệp vào hành vi của ứng dụng. Tuy nhiên, trong nhiều tình huống một
ứng dụng phải chấp nhận dữ liệu cho chế biến mà không gặp bất kỳ lý
tiêu chuẩn cho những gì được biết đến là "tốt". Ví dụ, tên của một số người có chứa
một dấu nháy đơn hoặc dấu nối. Đây có thể được sử dụng trong các cuộc tấn công chống lại các cơ sở dữ liệu, nhưng
nó có thể là một yêu cầu mà các ứng dụng sẽ cho phép bất cứ ai để đăng ký
dưới tên thật của mình. Do đó, mặc dù nó thường là cực kỳ hiệu quả, các
cách tiếp cận danh sách trắng dựa trên không đại diện cho một giải pháp tất cả mục đích để các
vấn đề xử lý đầu vào người sử dụng.
cách để xử lý đầu vào có khả năng độc hại. Với điều kiện là chăm sóc do được thực hiện trong
xây dựng các danh sách trắng, kẻ tấn công sẽ không thể sử dụng đầu vào crafted để
can thiệp vào hành vi của ứng dụng. Tuy nhiên, trong nhiều tình huống một
ứng dụng phải chấp nhận dữ liệu cho chế biến mà không gặp bất kỳ lý
tiêu chuẩn cho những gì được biết đến là "tốt". Ví dụ, tên của một số người có chứa
một dấu nháy đơn hoặc dấu nối. Đây có thể được sử dụng trong các cuộc tấn công chống lại các cơ sở dữ liệu, nhưng
nó có thể là một yêu cầu mà các ứng dụng sẽ cho phép bất cứ ai để đăng ký
dưới tên thật của mình. Do đó, mặc dù nó thường là cực kỳ hiệu quả, các
cách tiếp cận danh sách trắng dựa trên không đại diện cho một giải pháp tất cả mục đích để các
vấn đề xử lý đầu vào người sử dụng.
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- Realia : register op de generalie resolu
- Thomas Fowell Buxton once said, “The roa
- ประชาชนร้องเรียนปัญหา
- Principal Pay Down Accelerates the Longe
- ชาวภูเขา
- Principal Pay Down Accelerates the Longe
- مرحبااا
- แพทย์บอกว่ามือฉันต้องผ่าตัด
- ชาวม้ง
- A common problem encountered by input-ha
- Of course, markets all change over time
- หน่วยงานรัฐบาล
- smoothies
- các doanh nghiệp hàng tiêu dùng nên phối
- Of course, markets all change over time
- دعوي
- kalkun
- MOLとの責任範囲の交渉をする前提で進めてみる。
- Slow & Steady Wealth Building: A Case fo
- دعوي
- ให้ร้องเรียนปัญหา
- 蛇が巻くもの 平仮名3文字
- ให้ประชาชนร้องเรียนปัญหา
- Thomas Fowell Buxton once said, “The roa
