期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
针对PHP反序列化漏洞攻击绕过安全机制的研究
1
作者
陈振才
闫阳
+1 位作者
黄远祥
吕洁
《信息记录材料》
2024年第4期34-36,共3页
现如今大部分的Web应用程序采用超文本预处理器(hypertext preprocessor,PHP)语言编写,PHP反序列化漏洞最为人熟知,虽然大多数系统在反序列化漏洞方面都有自己的安全机制,但是还存在防御被绕过的风险。本文通过对PHP反序列化绕过原理的...
现如今大部分的Web应用程序采用超文本预处理器(hypertext preprocessor,PHP)语言编写,PHP反序列化漏洞最为人熟知,虽然大多数系统在反序列化漏洞方面都有自己的安全机制,但是还存在防御被绕过的风险。本文通过对PHP反序列化绕过原理的分析研究,以攻击者常用的绕过手法为出发点进行展示,分析绕过安全防护的原因并提出解决方案,加强安全纵深,进行深层防御。
展开更多
关键词
PHP反序列化
安全防御
PHP攻击绕过
PHP组件防御
下载PDF
职称材料
题名
针对PHP反序列化漏洞攻击绕过安全机制的研究
1
作者
陈振才
闫阳
黄远祥
吕洁
机构
玉林师范学院保卫处
玉林
师范学院
计算机科学与工程
学院
容县职业中等专业学校
出处
《信息记录材料》
2024年第4期34-36,共3页
基金
2022年广西高等教育本科教学改革工程项目--产业牵引“四融并重的计算机类专业人才培养改革研究与实践”(2022JGA302)。
文摘
现如今大部分的Web应用程序采用超文本预处理器(hypertext preprocessor,PHP)语言编写,PHP反序列化漏洞最为人熟知,虽然大多数系统在反序列化漏洞方面都有自己的安全机制,但是还存在防御被绕过的风险。本文通过对PHP反序列化绕过原理的分析研究,以攻击者常用的绕过手法为出发点进行展示,分析绕过安全防护的原因并提出解决方案,加强安全纵深,进行深层防御。
关键词
PHP反序列化
安全防御
PHP攻击绕过
PHP组件防御
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
针对PHP反序列化漏洞攻击绕过安全机制的研究
陈振才
闫阳
黄远祥
吕洁
《信息记录材料》
2024
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部