【譲渡】高度なPHPアプリケーション脆弱性監査技術

【譲渡】高度なPHPアプリケーション脆弱性監査技術

元のアドレス: http://code.google.com/p/pasc2at/wiki/Simplified Chinese

?

高度な PHP アプリケーション脆弱性監査テクノロジー

• 高度な PHP アプリケーションの脆弱性監査技術
  • 序文
  • 従来のコード監査手法
  • PHPのバージョンとアプリケーションコードの監査
  • アプリケーションコードの監査に関連するその他の要素
  • 辞書を拡張してください
    • 変数自体のキー
    • 変数オーバーライド
      • 初期化変数のトラバース
      • parse_str() 変数カバレッジの脆弱性
      • import_request_variables() 変数カバレッジの脆弱性
      • PHP5 グローバル
    • magic_quotes_gpc とコードのセキュリティ
      • magic_quotes_gpc とは何ですか
      • 魔法の引用符で保護されていない場所はどこですか?
      • 変数のエンコードとデコード
      • 二次攻撃
      • 魔法の引用符によって引き起こされる新たなセキュリティ問題
      • 変数キーとマジッククオート
    • コードインジェクション
      • コードインジェクションを引き起こす可能性のあるPHPの関数
      • 変数関数と二重引用符
    • PHP 独自の関数の抜け穴と欠陥
      • PHP 関数のオーバーフローの脆弱性
      • PHP 関数のその他の脆弱性
      • session_destroy() ファイル削除の脆弱性
      • ランダム関数
    • 特殊文字
      • 切り詰める
        • 切り捨てを含む
        • データの切り捨て
        • ファイル操作における特殊文字
  • 新しい辞書をさらに検索する方法
  • デモ
  • あとがき
  • 付録