高级PHP应用程序漏洞审核技术

admin 发表于 [PHP] 分类,标签: PHP安全
0
[目录]1. 前言2. 传统的代码审计技术3. PHP版本与应用代码审计4. 其他的因素与应用代码审计5. 扩展我们的字典5.1 变量本身的key5.2 变量覆盖5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞5.2.4 PHP5 Globals 5.3 magic_quotes_gpc与代码安全5...阅读全文>>

PHP安全备忘录

admin 发表于 [PHP] 分类,标签: PHP代码 PHP自定义函数 PHP安全
1
一、PHP变量漏洞防范 1、所有变量进行初始化2、在使用extract()分解由用户提交的数据组成的数组时,一定要设定第二个参数为:EXTR_SKIP例如:extract($_REQUEST,EXTR_SKIP);3、使用define函数定义常量4、严格控制变量的数据类型 二、文件包含漏洞防范 使用的文件名可以使用define函数定义的常量,或用户不能直接修改的变量。 三、...阅读全文>>