不管是初学者还是老鸟,了解一下会有很多好处,比如里面介绍的,从URL传递global变量,比如5.26前的mt_rand的BUG等等。比如urldecode处理%2527会变成单引号,比如。。。实在太多了,或许程序真的没问题,但有问题的可能是PHP自己。
了解一下,可以让代码中更少漏洞吧?
原文很长,我这里也只是把目录贴一下,如果你真的有兴趣,不妨去看看全文
- 高级PHP应用程序漏洞审核技术
如果你有自己的想法,也可以尝试提交你的建议到该项目中去
Submitted by gouki on 2010, July 13, 8:25 AM
不管是初学者还是老鸟,了解一下会有很多好处,比如里面介绍的,从URL传递global变量,比如5.26前的mt_rand的BUG等等。比如urldecode处理%2527会变成单引号,比如。。。实在太多了,或许程序真的没问题,但有问题的可能是PHP自己。
了解一下,可以让代码中更少漏洞吧?
原文很长,我这里也只是把目录贴一下,如果你真的有兴趣,不妨去看看全文
如果你有自己的想法,也可以尝试提交你的建议到该项目中去