【譲渡】高度なPHPアプリケーション脆弱性監査技術

WBOY
リリース: 2016-06-13 13:06:02
オリジナル
828 人が閲覧しました

【譲渡】高度なPHPアプリケーション脆弱性監査技術

元のアドレス: http://code.google.com/p/pasc2at/wiki/Simplified Chinese

?

高度な PHP アプリケーション脆弱性監査テクノロジー

  • 高度な PHP アプリケーションの脆弱性監査技術
    • 序文
    • 従来のコード監査手法
    • PHPのバージョンとアプリケーションコードの監査
    • アプリケーションコードの監査に関連するその他の要素
    • 辞書を拡張してください
      • 変数自体のキー
      • 変数オーバーライド
        • 初期化変数のトラバース
        • parse_str() 変数カバレッジの脆弱性
        • import_request_variables() 変数カバレッジの脆弱性
        • PHP5 グローバル
      • magic_quotes_gpc とコードのセキュリティ
        • magic_quotes_gpc とは何ですか
        • 魔法の引用符で保護されていない場所はどこですか?
        • 変数のエンコードとデコード
        • 二次攻撃
        • 魔法の引用符によって引き起こされる新たなセキュリティ問題
        • 変数キーとマジッククオート
      • コードインジェクション
        • コードインジェクションを引き起こす可能性のあるPHPの関数
        • 変数関数と二重引用符
      • PHP 独自の関数の抜け穴と欠陥
        • PHP 関数のオーバーフローの脆弱性
        • PHP 関数のその他の脆弱性
        • session_destroy() ファイル削除の脆弱性
        • ランダム関数
      • 特殊文字
        • 切り詰める
          • 切り捨てを含む
          • データの切り捨て
          • ファイル操作における特殊文字
    • 新しい辞書をさらに検索する方法
    • デモ
    • あとがき
    • 付録

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!