文件名称:高级PHP应用程序漏洞审核技术
文件大小:154KB
文件格式:PDF
更新时间:2012-08-05 05:24:09
PHP 漏洞 审核
PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强 大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型 门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的, Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应 用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来越多的应 用程序代码漏洞被披露。针对这样一个状况,很多应用程序的官方都成立了安全部门,或者雇 佣安全人员进行代码审计,因此出现了很多自动化商业化的代码审计工具