Перейти до основного вмісту

🟢 Defensive Measures

Hacking, but for PE

📄️ 🟢 Огляд

Запобігти миттєвому введенню може бути надзвичайно важко, тож існує кілька надійних засобів захисту (@crothers2022machine) (@goodside2021gpt). Однак є деякі розумні рішення. Наприклад, якщо вашій програмі не потрібно виводити текст у довільній формі, не дозволяйте такі виведення. Існує багато різних способів захистити запит. Тут ми обговоримо деякі з найпоширеніших.

📄️ 🟢 Фільтрування

Фільтрування є поширеною технікою для запобігання кібератакам на текстовий запит (@kang2023exploiting). Існує кілька типів фільтрації, але основна ідея полягає в тому, щоб перевірити слова та фрази в початковому запиті або вихідних даних, які слід заблокувати. Для цього можна використовувати чорний або білий списки(@selvi2022exploring). Чорний список — це список слів і фраз, які слід заблокувати, а білий список — це список слів і фраз, які слід дозволити.