检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国信息安全测评中心,北京100085 [2]北京启明星辰信息安全技术有限公司,北京100193
出 处:《信息安全与通信保密》2011年第11期80-82,共3页Information Security and Communications Privacy
摘 要:PHP脚本语言是一种当前比较流行的服务端脚本语言,多用来开发Web应用程序。文中介绍了一种针对PHP的静态缺陷分析方法,能有效检测出PHP中常见安全缺陷,如SQL注入、XSS等,文中给出了对当前比较流行的几个开源PHP工程的检测结果,其中大部分缺陷是可以远程利用的。PHP,as a general-purpose server-side script language,originally designed for web development,is now widely employed to produce dynamic web pages. A new static source code analysis approach is described,which could effectively detect the security vulnerabilities in PHP. Finally,some results of vulnerability detection in four open source projects are also given in this paper,and most of these vulnerabilities could be remotely exploited.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.16.135.179