注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 高级PHP应用程序漏洞审核技术

  2. PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强 大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型 门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的, Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应 用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来

  3. 所属分类:PHP

    • 发布日期:2009-07-16
    • 文件大小:157696
    • 提供者:xianguo1985

  1. 高级PHP应用程序漏洞审核技术

  2. PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34% 的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括 bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog 等等。随着web安全的热点升级,php应用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来越

  3. 所属分类:PHP

    • 发布日期:2010-04-03
    • 文件大小:256000
    • 提供者:dearyzy

  1. 高级PHP应用程序漏洞审核技术

  2. PHP是一种被 广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、 sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发 的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应用程序的代码安全问 题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来

  3. 所属分类:PHP

    • 发布日期:2010-04-03
    • 文件大小:133120
    • 提供者:dearyzy

  1. php 高级应用 程序漏洞

  2. php高级应用 程序漏洞 l 高级PHP应用程序漏洞审核技术 ¡ 前言 ¡ 传统的代码审计技术 ¡ PHP版本与应用代码审计 ¡ 其他的因素与应用代码审计 ¡ 扩展我们的字典 ¡ 怎么进一步寻找新的字典 ¡ DEMO ¡ 后话 ¡ 附录 n 变量本身的key n 变量覆盖 n magic_quotes_gpc与代码安全 n 代码注射 n PHP自身函数漏洞及缺陷 n 特殊字符 n 遍历初始化变量 n parse_str()变量覆盖漏洞 n import_request_variables()变

  3. 所属分类:PHP

    • 发布日期:2010-06-10
    • 文件大小:415744
    • 提供者:wfd284555062

  1. 高级PHP应用程序漏洞审核技术

  2. 高级PHP安全应用,通过查找分析容易导致安全漏洞的危险函数。实现对应用程序的审核。

  3. 所属分类:PHP

    • 发布日期:2010-08-23
    • 文件大小:415744
    • 提供者:websealy

  1. 高级PHP应用程序漏洞审核技术

  2. 1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞 5.2.4 PHP5 Globals 5.3 magic_quotes_gpc与代码安全 5.3.1 什么是magic_quotes_gpc 5.3.2 哪些地方没有魔术引号的

  3. 所属分类:PHP

    • 发布日期:2011-02-11
    • 文件大小:244736
    • 提供者:chenshangfei

  1. 高级PHP应用程序漏洞审核技术

  2. 高级PHP应用程序漏洞审核技术

  3. 所属分类:PHP

    • 发布日期:2011-03-03
    • 文件大小:415744
    • 提供者:lec00

  1. 高级PHP代码审核技术

  2. PHP代码审计技术用的最多也是目前的主力方法:静态分析,主要也是通过查找容易导致 安全漏洞的危险函数,常用的如grep,findstr等搜索工具,很多自动化工具也是使用正则来搜 索这些函数。下面列举一些常用的函数,也就是下文说的字典(暂略)。但是目前基本已有的 字典很难找到漏洞,所以我们需要扩展我们的字典,这些字典也是本文主要探讨的。

  3. 所属分类:PHP

    • 发布日期:2011-03-24
    • 文件大小:157696
    • 提供者:phppop

  1. php代码审计pdf

  2. 代码审核 代码审计 php代码审核 php代码审计 代码漏洞

  3. 所属分类:系统安全

    • 发布日期:2011-10-30
    • 文件大小:1048576
    • 提供者:t0ols

  1. 高级PHP应用程序漏洞审核技术

  2. PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强 大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型 门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的, Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应 用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来

  3. 所属分类:网络安全

    • 发布日期:2012-02-22
    • 文件大小:157696
    • 提供者:liyang_168

  1. 高级PHP代码审核技术

  2. 漏洞审计策略(getenv()) ------------------------- PHP版本要求:无 系统要求:无 审计策略:查找字符getenv +++++++++++++++++++++++++ 3) $HTTP_RAW_POST_DATA与PHP输入、输出流

  3. 所属分类:PHP

    • 发布日期:2012-09-21
    • 文件大小:157696
    • 提供者:lmbhql

  1. 高级PHP代码审核技术

  2. 传统代码审核技术,PHP版本与应用代码审核技术,Web应用程序漏洞查找

  3. 所属分类:网络攻防

    • 发布日期:2012-11-02
    • 文件大小:157696
    • 提供者:yangqing0316

  1. php代码审计pdf

  2. php代码审核、审计及代码漏洞,供大家一起共同分享学习。

  3. 所属分类:PHP

    • 发布日期:2013-03-06
    • 文件大小:303104
    • 提供者:zhenjinsuo

  1. 高级PHP应用程序漏洞审核技术

  2. 高级PHP应用程序漏洞审核技术 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞 5.2.4 PHP5 Globals 5.3 magic_quotes_gpc与代码安全 5.3.1 什么是magic_quotes_gpc 5.3.2 哪些地方

  3. 所属分类:其它

    • 发布日期:2013-05-15
    • 文件大小:157696
    • 提供者:openweb

  1. 高级PHP代码审核技术

  2. 涵盖了php常见漏洞的与案例讲解和挖掘方法

  3. 所属分类:其它

    • 发布日期:2013-08-22
    • 文件大小:157696
    • 提供者:sxjlyp

  1. 高级PHP应用程序漏洞审核技术

  2. 审核漏洞,在高级PHP应用程序中怎么进行漏洞审核的技术

  3. 所属分类:PHP

    • 发布日期:2015-11-07
    • 文件大小:342016
    • 提供者:frank_20080215

  1. 高级PHP代码审核技术.pdf

  2. 目录 1.前言 2.传统的代码审计技术 3.php版本与应用代码审计 4.其他的因素与应用代码审计 5.扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.3 magic_quotes_gpc与代码安全 5.4 代码注射 5.5 php自身函数漏洞及缺陷 5.6 特殊字符 6.怎么进一步寻找新的字典 7.demo 8.后语 9.附录

  3. 所属分类:PHP

    • 发布日期:2016-01-07
    • 文件大小:157696
    • 提供者:fuyuehu_x

  1. 高级PHP应用程序漏洞审核技术

  2. 高级PHP应用程序漏洞审核技术

  3. 所属分类:PHP

    • 发布日期:2016-07-27
    • 文件大小:69632
    • 提供者:cnspica

  1. PHP代码审核的详细介绍

  2. 概述代码审核,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险代码审核不是简单的检查代码,审核代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。审核人员可以使用类似下面的问题对开发者进行访谈,来收集应用程序信息。 应用程序中包含什么类型的敏感信息,应用程序怎么保护这些信息的?应用程序是对内提供服务,还是对外?哪些人

  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:143360
    • 提供者:weixin_38663415

  1. 1000php:1000个PHP代码审核案例(2016.7以前乌云公开漏洞)-源码

  2. 1000php 1000个PHP代码审核案例(2016.7以前乌云公开漏洞) 在原来的基础上添加了简单的漏洞索引,并且加入了原css文件,方便查看 样品 点击其中某个优点,查看 刚才试过了,直接打开index.html好像并不会简单按照我们的意图显示,可以重新再执行一下代码: python scr ipt.py 这样会重新生成index.html,在本地打开应该就没有问题,另外可能会出现乱码,可以用谷歌浏览器打开。 说明 数据取自3.8W乌云已公开突破(截至2016.7) 漏洞在./bugs

  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:368050176
    • 提供者:weixin_42121086
« 12 3 »