Webアプリケーションでのコードインジェクションとそれを防ぐ方法についてプレゼンテーションを行う必要があります。私は.netにあまり精通しておらず、SQLまたはphpでのコードインジェクションについてほとんど知っています。
Webを読んで検索すると、java、.net、phpの間のコードインジェクションは、phpで、次にjava(動的にスクリプトをロードする)で最も簡単なようですが、.netではそれほど多くのドキュメントがありません。
.netでのコードインジェクションの(簡単な)例と、それを防ぐ方法を紹介することは可能でしょうか。また、javaまたはphpでのコードインジェクションへのリンクも素晴らしいでしょう、あなたは決して十分に読むことができません。
たとえば、私はJava用に持っています:
Java(javax.script。*を使用)
<% String pageToInclude = getDataFromUntrustedSource(); %>
<jsp:include page=" <%=pageToInclude %>" />
このフレームワークで特に機能する入力検証以外に何かありますか?