PTT數位生活區 / PHP

[請益] 有關於 Malicious File Execution 外部惡意檔案一問

看板PHP作者 (天生辜狗)時間16年前 (2009/03/11 00:36), 編輯推噓1(102)
留言3則, 1人參與, 最新討論串1/1
大家好 小弟是PHP的初學者 不過我的研究不在撰寫PHP本身 而是在網路安全那一塊 當我們在針對OWASP公佈的十大Web安全漏洞 http://www.owasp.org/index.php/Top_10_2007 其中的Malicious File Execution做研究時 http://www.owasp.org/index.php/Top_10_2007-A3 裡面有一行提到PHP is particularly vulnerable 詢問過系上教授後 教授說他自己對這個沒有研究 但有可能和PHP是script language有關 我覺得可能性不高 所以想請教一下板上高手 不知道有沒有人懂箇中奧秘呢? 謝謝! -- 櫻木:「為什麼不用帥氣的灌籃決勝負?」 澤北:「因為你火鍋蓋的太準了…」 http://www.wretch.cc/blog/kux3000 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.118.79.177
03/11 00:40, , 1F
PHP的檔案相關函數的TCP WRAPPER預設是開啟的
03/11 00:40, 1F
03/11 00:41, , 2F
PHP又很簡單 新手include別人的東西 覺得會動就好了
03/11 00:41, 2F
03/11 00:42, , 3F
大部分的漏洞都是因為"會動就好了"然後都沒檢查
03/11 00:42, 3F
更多 kux3000 的文章
文章代碼(AID): #19jfRoCF (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kux3000 的文章
文章代碼(AID): #19jfRoCF (PHP)