不管是初学者还是老鸟,了解一下会有很多好处,比如里面介绍的,从URL传递global变量,比如5.26前的mt_rand的BUG等等。比如urldecode处理%2527会变成单引号,比如。。。实在太多了,或许程序真的没问题,但有问题的可能是PHP自己。
了解一下,可以让代码中更少漏洞吧?
原文很长,我这里也只是把目录贴一下,如果你真的有兴趣,不妨去看看全文
- 高级PHP应用程序漏洞审核技术
如果你有自己的想法,也可以尝试提交你的建议到该项目中去
浏览模式: 标准 | 列表Tag:代码审核
高级PHP应用程序漏洞审核技术
Submitted by gouki on 2010, July 13, 8:25 AM
| « 2024年04月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | ||||
日志分类
- PHP
[641] - python [9]
- Go [38]
- Flutter [14]
- lua [2]
- Scala [10]
- Javascript [298]
- PHP Framework [64]
- Linux [275]
- 苹果相关 [224]
- DataBase [161]
- Software [234]
- Literature [9]
- Ideas [22]
- 產品 [12]
- Misc [960]
- Baby [92]
热门标签
-
mysql
php
jquery
yii
ubuntu
google
linux
javascript
firefox
肖佑阳
framework
phpstorm
database
mac
thinkphp
svn
apache
zend
typecho
wordpress
qq
连载
seo
chrome
优化
ipad
netbeans
ios
css
架构
日志归档
搜索文章
最新评论
- Thanks for finally talking about...
02-27 - 将PDF转换为PNG - 大佬你好,在用dcat 遇到 怎么做无感刷新的问题,请问你有做过...
02-01 - uc5bbl8s - 好用!!
07-14 - 口水 - 发上来共享一下啊---这个就是在7的基础上做了一些改进而已
04-25 - guest - 大佬你这个改完后,不支持低版本了,容错不行啊----还要低版本兼...
04-25 - guest
博客信息
- 分类数量: 17
- 文章数量: 3067
- 评论数量: 1908
- 标签数量: 2249
- 附件数量: 942
- 注册用户: 56
- 今日访问: 36177
- 总访问量: 44229915
- 程序版本: 1.6