过去几个月,自从安全研究员Thor Larholm展示了如何通过向Firefox发送畸形数据(malformed data)来欺骗浏览器之后,URI (Uniform Resource Identifier)bug正变成一个热门话题。
基于12个网页-相关网页
Malformed network data 畸形的网络数据
When processing data files, try to identify exactly what the malformed data was.
当处理数据文件时,尽量准确识别出不良的数据。
The developerWorks tutorial "Locking down your PHP applications" (see Resources) talks about SQL injections: the art of sending malformed data to a database to cause harm or unwarranted access.
developerWorks 教程 “锁定您的 PHP 应用程序”(请参阅 参考资料)讨论了 SQL 注射:将不正常的数据发送到数据库可导致有害或无根据的访问。
Be careful to replace data with legal XML characters rather than random bytes, because even a hundred bytes of random data is almost certain to be malformed.
一定要用合法的xml字符替换数据,而不要用随机字节,因为即使一百字节的随机数据也一定是畸形的。
应用推荐