脚本安全的本质PDF在线预览

从代码级别上,也就是应用层次上考虑代码安全的话(也就是不考虑底层的语言本身等问题的漏洞),脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入,由于 php 本身的特性,在 php 中更容易发现这种变量的混乱(很多 php 程序都用来定义以及初始化以及接收变量,可以直接在程序中使用$id 这样的变量,初始化完全由 php的设置来完成,如果稍不注意,就可能导致变量的混乱从而导致攻击)。

本书其实主要内容就是讲解脚本安全的一些内容!喜欢研究代码审计的可以阅读一下!

下载此PDF:脚本安全的本质.pdf

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
-- 展开阅读全文 --
网站公告
« 上一篇 05-10
PHP漏洞全解
下一篇 » 05-10

发表评论