PHP常见安全漏洞研究
本文总结了PHP脚本中广泛存在的代码注入漏洞及代码执行漏洞,并对其进行了分析,同时在此基础上提出了预防这些漏洞的方案,最后,针对如何利用PHP开发安全的Web应用程序给出了建议.指出PHP中存在大量危险的函数,如果Web应用程序开发人员使用不合理,将会导致PHP Web应用程序中出现高风险的漏洞。PHP Web应用程序开发人员对用户的输入做严格的过滤是十分必要的,这样可以避免大部分漏洞,但是总有遗漏的地方,因此采用黑名单模式不是最佳选择,更加安全的做法是采用白名单模式的过滤方法。然而,采用白名单模式也不能完全地保障PHP Web应用程序的安全性,只要有动态的代码,就会有安全风险,因此静态代码会相对更加安全。采用更多的静态代码,PHP Web应用程序会更安全。
Web应用程序 PHP脚本 安全漏洞 静态代码
刘鹏 张玉清
中国科学院研究生院国家计算机网络入侵防范中心 北京 100049
国内会议
三亚
中文
261-268
2012-03-01(万方平台首次上网日期,不代表论文的发表时间)