Domande con tag 'malicious-code'

13
risposte

Perché le caratteristiche eval-like sono considerate malvagie, in contrasto con altre caratteristiche potenzialmente dannose?

La maggior parte delle lingue moderne (che sono in qualche modo interpretate) hanno qualche tipo di funzione eval . Tale funzione esegue codice di linguaggio arbitrario, per la maggior parte del tempo passato come argomento principale come stri...
posta 01.03.2016 - 17:56
3
risposte

Evita il codice dannoso durante il caricamento dinamico delle classi con ClassLoader

Sfondo Uno dei vantaggi dei componenti disaccoppiati nei sistemi è la possibilità di estendere il sistema senza dover toccare il codice esistente. A volte non hai nemmeno bisogno di ricompilare il vecchio codice perché puoi caricare dinami...
posta 12.07.2013 - 14:00
1
risposta

L'analisi di un oggetto JSON inviato è sicura?

Ho un'API RESTful, costruita in NODE.js che fa ciò che ti aspetteresti: consuma dati e quindi rende accessibile. Attualmente, i dati inviati al mio server sono dati dei moduli annidati: data[0][username]=... data[0][email]=... data[0][phone]=....
posta 02.04.2014 - 04:18