首页 | 本学科首页   官方微博 | 高级检索  
     

一种关于PHP源代码安全漏洞的静态检测方法
引用本文:时志伟,赵亮. 一种关于PHP源代码安全漏洞的静态检测方法[J]. 信息安全与通信保密, 2011, 9(11): 80-82
作者姓名:时志伟  赵亮
作者单位:1. 中国信息安全测评中心,北京,100085
2. 北京启明星辰信息安全技术有限公司,北京,100193
摘    要:PHP脚本语言是一种当前比较流行的服务端脚本语言,多用来开发Web应用程序。文中介绍了一种针对PHP的静态缺陷分析方法,能有效检测出PHP中常见安全缺陷,如SQL注入、XSS等,文中给出了对当前比较流行的几个开源PHP工程的检测结果,其中大部分缺陷是可以远程利用的。

关 键 词:静态检测  控制流图  数据流分析  检测规则

A Static Source Code Detection Method for Security Vulnerabilities in PHP
SHI Zhi-wei ,ZHAO Liang. A Static Source Code Detection Method for Security Vulnerabilities in PHP[J]. China Information Security, 2011, 9(11): 80-82
Authors:SHI Zhi-wei   ZHAO Liang
Affiliation:SHI Zhi-wei 1,ZHAO Liang 2(1 China Information Technology Security Evaluation Center,Beijing 100085,China,2 Venustech Information Security Investment Co Ltd.,Beijing 100193,China)
Abstract:
Keywords:static analysis  control flow graph  data flow analysis  detection rules
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号