不管是初学者还是老鸟,了解一下会有很多好处,比如里面介绍的,从URL传递global变量,比如5.26前的mt_rand的BUG等等。比如urldecode处理%2527会变成单引号,比如。。。实在太多了,或许程序真的没问题,但有问题的可能是PHP自己。
了解一下,可以让代码中更少漏洞吧?
原文很长,我这里也只是把目录贴一下,如果你真的有兴趣,不妨去看看全文
- 高级PHP应用程序漏洞审核技术
如果你有自己的想法,也可以尝试提交你的建议到该项目中去
高级PHP应用程序漏洞审核技术
Submitted by gouki on 2010, July 13, 8:25 AM. PHP
本站采用创作共享版权协议, 要求署名、非商业和保持一致. 本站欢迎任何非商业应用的转载, 但须注明出自"易栈网-膘叔", 保留原始链接, 此外还必须标注原文标题和链接.
只显示10条记录相关文章
让我吃惊的:phpinfo跨站脚本漏洞 (浏览: 23294, 评论: 0)
发表评论
| « 2024年04月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | ||||
日志分类
- PHP
[641] - python [9]
- Go [38]
- Flutter [14]
- lua [2]
- Scala [10]
- Javascript [298]
- PHP Framework [64]
- Linux [275]
- 苹果相关 [224]
- DataBase [161]
- Software [234]
- Literature [9]
- Ideas [22]
- 產品 [12]
- Misc [960]
- Baby [92]
热门标签
-
mysql
php
jquery
yii
ubuntu
google
linux
javascript
firefox
肖佑阳
framework
phpstorm
database
mac
thinkphp
svn
apache
zend
typecho
wordpress
qq
连载
seo
chrome
优化
ipad
netbeans
ios
css
架构
日志归档
搜索文章
最新评论
- Thanks for finally talking about...
02-27 - 将PDF转换为PNG - 大佬你好,在用dcat 遇到 怎么做无感刷新的问题,请问你有做过...
02-01 - uc5bbl8s - 好用!!
07-14 - 口水 - 发上来共享一下啊---这个就是在7的基础上做了一些改进而已
04-25 - guest - 大佬你这个改完后,不支持低版本了,容错不行啊----还要低版本兼...
04-25 - guest
博客信息
- 分类数量: 17
- 文章数量: 3067
- 评论数量: 1908
- 标签数量: 2249
- 附件数量: 942
- 注册用户: 56
- 今日访问: 10129
- 总访问量: 44082775
- 程序版本: 1.6