期刊文献⁺

任意字段

题名或关键词

题名

关键词

文摘

作者

第一作者

机构

刊名

分类号

参考文献

作者简介

基金资助

栏目信息

PHP漏洞引发的入侵被引量：1

原文传递

导出

摘要朋友最近发给我一个网址，让我测试看看。网站由PHP语言编写，底部信息标明是MYPHP企业建站系统V4．0版本。由于本人对PHP网站熟悉度不够，所以就以版权信息搜索了一下，发现此程序存在重大的安全漏洞。漏洞成因在于上传文件对文件名过滤不严格导致上传漏洞，

作者梦幻剑客

出处《黑客防线》 2008年第10期17-18,共2页

关键词 PHP语言入侵引发信息搜索 V4.0 安全漏洞上传文件熟悉度

分类号 TP393 [自动化与计算机技术—计算机应用技术] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

同被引文献24

1徐勇,郑晓明.万能上传击溃ASP／PHP／JSP脚本系统[J].黑客防线,2004(11):8-13. 被引量：2
2魏坤玉,万仲保.Apache Web Server的安全性配置[J].计算机与现代化,2005(3):107-109. 被引量：4
3王琳,张小梅.软件补丁管理在网络信息安全中的作用及趋势[J].武汉理工大学学报,2005,27(3):87-89. 被引量：4
4cnbird,汤宁.PHP漏洞挖掘之旅——详解PHP文件上传漏洞（一）[J].黑客防线,2007(8):31-34. 被引量：1
5cnbird,杨宁.PHP漏洞挖掘之旅——详解PHP文件上传漏洞（二）[J].黑客防线,2007(9):32-33. 被引量：1
6国家计算机网络应急技术处理协调中心.2014年中国互联网网络安全报告[R].北京:CNCERT,091913,2015.
7LAMP[EB/OL]. http://zh.wikipedia.org/zh/LAMP, 2015-06-20.
8LOUREIRO N. Programming PHP with security in nfind[J]. Linux journal, 2002, (102): 64-67.
9AMIT Y, HAY R, SALTZMAN R. Testing web applications for file upload vulnerabilities: U.S. Patent 9,009,841[P]. 2015-4-14.
10Apache. Terms Used to Describe Directives Apache HTTP Server Version 2.4[EB/OL]. http://httpd.apache.org/docs/current/mod/ directive-dict.html, 2015-06-20.

引证文献1

1韦鲲鹏,葛志辉,杨波.PHP Web应用程序上传漏洞的攻防研究[J].信息网络安全,2015(10):53-60. 被引量：12

二级引证文献12

1毛焱颖,罗森林.融合多种技术的堆喷射方法研究[J].信息网络安全,2016(6):48-55. 被引量：2
2俞诗源,王誉天,刘鑫.Burpsuite工具在漏洞检测中的应用[J].信息网络安全,2016(9):94-97. 被引量：7
3齐健,陈小明,游伟青.基于fuzzing测试的网络协议安全评估方法研究[J].信息网络安全,2017(3):59-65. 被引量：4
4陈震杭,王张宜,彭国军,夏志坚.针对未知PHP反序列化漏洞利用的检测拦截系统研究[J].信息网络安全,2018(4):47-55. 被引量：3
5刘晓知.论如何应对基于PHP技术开发的Web应用程序漏洞[J].电脑编程技巧与维护,2018(10):167-168. 被引量：1
6吴燕珍.基于PHP+Dreamweaver的动态网站开发中常见问题的探讨[J].电脑知识与技术,2018,14(2X):235-236. 被引量：5
7孙梅,郭宇燕,韩超,余磊.Web渗透测试方法研究[J].通化师范学院学报,2019,40(2):60-67. 被引量：7
8郝子希,王志军,刘振宇.文件上传漏洞的攻击方法与防御措施研究[J].计算机技术与发展,2019,29(2):129-134. 被引量：8
9范晶,焦运良,戴贻康.基于TrackRay的渗透测试平台设计[J].信息技术与网络安全,2020,39(6):38-43.
10陈淑红.网站信息安全问题及防护对策研究[J].网络空间安全,2020,11(7):55-59. 被引量：1

1strike<QYMB>.DedeCms漏洞,后台轻松拿[J].网友世界,2010(1):53-53.
2花非花＆＆.绿动科技企业建站系统漏洞分析[J].黑客防线,2007(1):41-43.
3提权，以MYSQL之名[J].黑客防线,2005(7):29-30.
4杨博程.浅析PHP网站安全漏洞与安全防范措施[J].中国电子商务,2013(5):58-58.
5孙元军.Apache+Php+Mysql在Linux下的安装与配置[J].计算机与信息技术,2007(9):57-59. 被引量：3
6张海林,杜忠友,汪美霞.PHP网站的攻击与安全防范[J].计算机安全,2007(1):73-75. 被引量：8
7HP企业备份解决方案：帮助八大行业打造容灾系统[J].中国计算机用户,2005(12):49-49.
8林世鑫.基于面向对象设计思想的建站系统设计[J].现代计算机,2012,18(6):73-76. 被引量：1
9陈日明,庄小妹.SQL注入攻击的原理与防范[J].安徽电子信息职业技术学院学报,2014,13(2):58-61. 被引量：4
10邓超,孙莉,陈杰.Dede建站系统刊稿排行功能设计与实现[J].电脑编程技巧与维护,2014(10):35-36.

黑客防线

2008年第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...

;

使用帮助返回顶部