问题标签 [dep]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - spring.net 如何注入方法?
我在 spring.net 论坛上发帖,但也希望我能在这里得到一些有价值的观点:
我正在寻找一些关于如何实现以下要求的建议。
首先是一些背景知识 - 我正在使用 Spring.NET 在我的 asp.net c# 多层 Web 应用程序中实现 IOC depdenecny 注入。注入是通过 spring.net xml 配置文件实现的,我的所有开发都是通过针对接口进行开发并在需要时注入接口实现的类来实现的。这一切对我来说都很好。我相信我的知识将是中级水平。
我遇到了这个问题,并希望找到解决方案。
举个例子,我有一个类有几个方法,它们都从数据库中检索,数据被缓存了一段时间。
我希望可以自由地将缓存的特性注入到每种方法中,例如。是时候让它存在于缓存等中。因此,与其将类注入到所需的位置,我还希望能够将值注入到方法中。
我可以采用为每个方法在类上创建属性的方法,但这会变得混乱,或者将设置注入我的类。我的偏好是通过弹簧注入来控制每种方法。
因此,任何想法如何实现这一点,正如我所期望的那样,比其他人可能遇到的事情。
我想出的一个可能的想法是通过spring以某种方式向每个方法注入一个属性,该属性的属性具有方法中所需的值,例如缓存持续时间等。这是一个可行的解决方案吗?如果是这样,任何人都可以帮助我进行配置。
或者,如果有人有任何其他想法,那就太好了。
stack-overflow - 缓冲区溢出是否被视为“已解决的问题”?(至少对于未来的系统)
我正在研究各种缓冲区/堆/堆栈保护技术,例如 PAX、DEP、NX、CANARIES 等
还有一个新的 SMEP - http://vulnfactory.org/blog/2011/06/05/smep-what-is-it-and-how-to-beat-it-on-linux/
假设我在最新的主流处理器上使用最新的内核假设我使用各种编译器保护重新编译所有应用程序假设我运行良好的 DEP、ASLR NX 位任何保护
可以说大多数缓冲区溢出攻击都会失败吗?这已经为未来的系统解决了吗?
作为推论,是否可以说当前实施的 Win7 系统极易受到 ROT 和其他技术的攻击,尤其是在 32 位应用程序上?
ps 我故意不在这里讨论“托管代码是安全的”参数
[免责声明] 我不提倡草率的编码。我意识到还有许多其他攻击。我知道现有系统的数量远远超过“理想化”的安全配置
delphi - 如何定义,系统中DEP为ON
德尔福;Xp,Vista,Win7,WSrv2008R2;
0.DEP(数据执行保护)CPU支持
1.如何定义系统中的DEP为ON?
2.要定义,如果启用了DEP,并且还为所有程序和服务启用了?
3.获取DEP程序列表?
c# - 在另一个进程上调用 SetProcessDEPPolicy?
一个游戏(具体来说是模拟人生 3)的代码很糟糕,让它停止随机崩溃的方法之一是将它添加到你的 DEP 例外列表中。如果不需要,我真的不想这样做,所以我想知道是否有办法在外部进程上使用 SetProcessDEPPolicy 来禁用 DEP?无论如何,我都不是一个出色的程序员,所以你能提供的信息越多越好。
visual-c++ - ATL 与 DEP 不兼容是否可以修复?
ATL 使用 thunk 来管理窗口的回调,显然它需要允许数据执行。
微软说:
请注意,系统 DEP 策略可以覆盖,并且拥有 DEP
AlwaysOn将禁用 ATL thunk 仿真,无论属性如何。
我将这句话翻译成(或多或少)“ATL 应用程序可能因系统策略而崩溃”是否正确?
有没有办法让 ATL-8.0 之前的应用程序在任何系统上正常工作,希望同时仍然为除了 thunk 之外的所有东西打开 DEP?
command-line - 在 Win 2003 中从命令行关闭 DEP
如何在 Win 2003 中从命令行关闭 DEP?
或者至少对于 Win XP。
很多论坛都解释了如何通过编辑 boot.ini 来关闭它,但我需要命令行解决方案。
c - 跳转到数据段
我正在测试我正在编写的生成 X86 指令的汇编程序。我想做这样的事情来测试说明是否有效。
但是,由于 DEP,OS X 似乎正在阻止这种情况。有没有办法(a)禁用该程序的 DEP 或(b)以另一种格式输入字节,以便我可以跳转到它们。
windows - 如何在 Win Server 2003 x64 中通过注册表添加 DEP 排除
有没有办法使用注册表在 Windows 2003 的 DEP 中添加排除项?
我尝试通过注册表添加:
通过注册表手动添加后,我可以在 DEP 选项卡中看到该条目,但是当我启动时程序崩溃了。
.net - RWX 内存页的风险
在得到这个答案的负面评论后 -我可以在 .text 区域中实现计数器而不使用寄存器吗?,我进行了一些调查,试图了解RWX内存页面是否真的是非常罕见的东西,或者每个流行的程序都有一些。(科学!)
我通过 WinDBG 附加到 MSVS,执行!address /f:Image,PAGE_EXECUTE_READWRITE,
我看到很多这样的行:
我检查了它的部分,并且有一个.xdata带有“执行读写”标志的部分。
这是否意味着每个加载了 .NET 库的应用程序都有 RWX 内存页?
例如,您的浏览器(如果您运行 Windows)。(幸运的是,FF8 和 IE8 都不使用 .NET)
那么我们为什么要为 RWX 内存烦恼呢?
security - 安全性:为什么我们仍然听说许多堆栈执行安全漏洞?
安全性: NX bit DEP和ASLR等机制存在这么多年,为什么我们仍然听到许多堆栈执行安全漏洞?黑客有没有找到规避这些的方法?
在查看 MS 和 Adobe 中相对较新的已修复安全漏洞时,您仍然可以找到使攻击者能够控制您的系统的漏洞 - 这是否意味着通过缓冲区溢出在堆栈上运行代码(这不能使用 DEP/NX/ ASLR)?