正在阅读:如何对PHP程序中的常见漏洞进行攻击(上)如何对PHP程序中的常见漏洞进行攻击(上)

2005-01-20 10:14 出处:PConline 作者:译:analysist / 原著:Shaun Clowes 责任编辑:xietaoming

  编者按:这是一篇几年前的老文章了,不过对初学者而言,文章仍有很好的指导作用。

  原著:Shaun Clowes <http://www.securereality.com.au/>
  翻译:analysist <http://www.nsfocus.com/>

  之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题,原文可以在http://www.securereality.com.au/studyinscarlet.txt找到。

  由于原文比较长,而且有相当一部分是介绍文章的背景或PHP的基础知识,没有涉及到PHP安全方面的内容,因此我没有翻译。如果你想了解这方面的知识,请参考原文。

  文章主要从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性,并且对如何增强PHP的安全性提出了一些有用的建议。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品