security - “shot弹枪解析器”是什么意思?
问题描述
在谈论不安全的科学时听到了这个词,但我不确定它是什么意思。
解决方案
Shotgun 解析是输入处理中的一种反模式,定义为
Shotgun 解析是一种编程反模式,其中解析和输入验证代码与处理代码混合 并 分布在 处理代码中——在输入中抛出大量检查,并希望在没有任何系统理由的情况下,一个或另一个能够捕获所有“坏”案例。
正确处理输入是安全编程的一个关键方面,“猎枪解析器”使程序更容易出现可利用的安全漏洞。不幸的是,与其他几种固有的不安全技术一样,它是一种流行的输入解析方法。
推荐阅读
- python - 从屏幕截图中获取特定 RGB 值的 x,y 坐标列表
- python - 乒乓游戏 tkinter 球与桨问题的碰撞
- ruby-on-rails - 如果 remember_created_at 未设置,则设计 timeout_in
- firebase - Flutter 使用提供者监听一个文档更改
- bayesian - 如何在 Tensorflow 的贝叶斯神经网络中进行确定性推理?
- python - 在 Kivy 中执行 app.run() 时如何处理数据
- lua - 我的(Lua)门脚本根本不起作用(我很新)
- android - 数据未出现在 recyclerview 中
- c# - ASP.NET。Newtonsoft.Json.JsonSerializationException:“检测到类型为“E_Store2021.Models.Product”的自引用循环
- python - Pandas 在保持价值关系的同时合并列