[转]高级PHP应用程序漏洞审核技术
原文地址:http://code.google.com/p/pasc2at/wiki/simplifiedchinese
?
![PHP房产程序[BBWPS]](https://img.php.cn/upload/webcode/000/000/017/176518440895337.jpg)
PHP房产程序[BBWPS]
下载
[PHP房产程序|BBWPS]功能介绍 1、5种信息类别发布:出租、求租、出售、求购、楼盘信息,支持会员发布信息审核; 2、灵活的信息参数设置; 3、充足的信息字段; 4、简单易用的发布/编辑功能,支持配图上传; 5、灵活的信息管理功能; 6、信息输出伪静态,方便搜索引擎抓取数据; 7、支持RSS输出; 8、内置数据高速缓冲技术,可灵活设置缓冲功能是否启动及过期时间; 9、支持 Google 地图
高级PHP应用程序漏洞审核技术
-
高级PHP应用程序漏洞审核技术
- 前言
- 传统的代码审计技术
- PHP版本与应用代码审计
- 其他的因素与应用代码审计
-
扩展我们的字典
- 变量本身的key
-
变量覆盖
- 遍历初始化变量
- parse_str()变量覆盖漏洞
- import_request_variables()变量覆盖漏洞
- PHP5 Globals
-
magic_quotes_gpc与代码安全
- 什么是magic_quotes_gpc
- 哪些地方没有魔术引号的保护
- 变量的编码与解码
- 二次攻击
- 魔术引号带来的新的安全问题
- 变量key与魔术引号
-
代码注射
- PHP中可能导致代码注射的函数
- 变量函数与双引号
-
PHP自身函数漏洞及缺陷
- PHP函数的溢出漏洞
- PHP函数的其他漏洞
- session_destroy()删除文件漏洞
- 随机函数
-
特殊字符
-
截断
- include截断
- 数据截断
- 文件操作里的特殊字符
-
截断
- 怎么进一步寻找新的字典
- DEMO
- 后话
- 附录
