| 一种关于PHP源代码安全漏洞的静态检测方法 |
| |
| 引用本文: | 时志伟,赵亮.一种关于PHP源代码安全漏洞的静态检测方法[J].信息安全与通信保密,2011,9(11):80-82. |
| |
| 作者姓名: | 时志伟 赵亮 |
| |
| 作者单位: | 1. 中国信息安全测评中心,北京,100085
2. 北京启明星辰信息安全技术有限公司,北京,100193 |
| |
| 摘 要: | PHP脚本语言是一种当前比较流行的服务端脚本语言,多用来开发Web应用程序。文中介绍了一种针对PHP的静态缺陷分析方法,能有效检测出PHP中常见安全缺陷,如SQL注入、XSS等,文中给出了对当前比较流行的几个开源PHP工程的检测结果,其中大部分缺陷是可以远程利用的。
|
| 关 键 词: | 静态检测 控制流图 数据流分析 检测规则 |
A Static Source Code Detection Method for Security Vulnerabilities in PHP |
| |
| SHI Zhi-wei ,ZHAO Liang.A Static Source Code Detection Method for Security Vulnerabilities in PHP[J].China Information Security,2011,9(11):80-82. |
| |
| Authors: | SHI Zhi-wei ZHAO Liang |
| |
| Affiliation: | SHI Zhi-wei 1,ZHAO Liang 2(1 China Information Technology Security Evaluation Center,Beijing 100085,China,2 Venustech Information Security Investment Co Ltd.,Beijing 100193,China) |
| |
| Abstract: | |
| |
| Keywords: | static analysis control flow graph data flow analysis detection rules |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
