【譲渡】高度なPHPアプリケーション脆弱性監査技術
元のアドレス: http://code.google.com/p/pasc2at/wiki/Simplified Chinese
?
高度な PHP アプリケーション脆弱性監査テクノロジー
-
高度な PHP アプリケーションの脆弱性監査技術
-
序文
-
従来のコード監査手法
-
PHPのバージョンとアプリケーションコードの監査
-
アプリケーションコードの監査に関連するその他の要素
-
辞書を拡張してください
-
変数自体のキー
-
変数オーバーライド
-
初期化変数のトラバース
-
parse_str() 変数カバレッジの脆弱性
-
import_request_variables() 変数カバレッジの脆弱性
-
PHP5 グローバル
-
magic_quotes_gpc とコードのセキュリティ
-
magic_quotes_gpc とは何ですか
-
魔法の引用符で保護されていない場所はどこですか?
-
変数のエンコードとデコード
-
二次攻撃
-
魔法の引用符によって引き起こされる新たなセキュリティ問題
-
変数キーとマジッククオート
-
コードインジェクション
-
コードインジェクションを引き起こす可能性のあるPHPの関数
-
変数関数と二重引用符
-
PHP 独自の関数の抜け穴と欠陥
-
PHP 関数のオーバーフローの脆弱性
-
PHP 関数のその他の脆弱性
-
session_destroy() ファイル削除の脆弱性
-
ランダム関数
-
特殊文字
-
切り詰める
-
切り捨てを含む
-
データの切り捨て
-
ファイル操作における特殊文字
-
新しい辞書をさらに検索する方法
-
デモ
-
あとがき
-
付録