期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

PHP常见安全漏洞攻防研究 被引量:4

PHP Common Security Vulnerabilities Research
下载PDF
导出
摘要 文章总结了PHP脚本中广泛存在的代码注入漏洞及代码执行漏洞,并对其进行了分析。同时,在此基础上提出了预防这些漏洞的方案。最后,针对利用PHP开发安全的Web应用程序给出了一定的建议。 This essay summarizes the code injection vulnerabilities and code execution vulnerabilities in PHP script.Some preventive schemes on these vulnerabilities are also included in this paper.Finally some advices are given on how to use PHP in developing secure Web-applications.
作者 刘鹏 张玉清
机构地区 西安电子科技大学教育部计算机网络与信息安全重点实验室 中国科学院研究生院国家计算机网络入侵防范中心
出处 《信息网络安全》 2011年第7期33-36,共4页 Netinfo Security
关键词 PHP 漏洞 安全编程 WEB应用程序 PHP vulnerability security program development web-application
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

  • 1PHP Wikipedia[EB/OL1. http://zh.wikipedia.org/wiki/ PHP#cite_laote-2.
  • 2TIOBE Software: The Coding Standards Company[EB/OL]. http:// www.tiobe.comAndex.php/content/paperin fo/tpci/index.html.
  • 3PHP Manual[EB/OL]. http://www.php.net/manual/zh/index.php.
  • 4PHP fuzzing in action--20 ways to fuzzing PHP source code[EB/OL]. http://www.Abysssec.com, Feb 2009.
  • 5Owasp[EB/OL]. https://www.owasp.org/index.php/Direct_Dynamic _Code_Evaluation_(Eval Inj ection).
  • 6OWASP Testing Guide V3[S]. 2002-2008 OWASP Foundation.
  • 7exploiting-php-file-inclusion-overview[EB/C)L], http://websec. wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/.
  • 8our dynamic-php[EB/OL], http://php-sccurity.org/2010/05/20/ mops-submission-07 our-dynamic-php/index.html.

同被引文献13

引证文献4

二级引证文献9

信息网络安全
2011年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部