您现在的位置:首页 --> 查看专题: Taint
之前, 小顿和我提过一个想法, 就是从PHP语言层面去分析,找出一些可能的XSS漏洞代码. 当时我一来没时间, 而来也确实不知道从何处下手.. 直到上周的时候, 我看到了这个RFC: RFC:Taint. 但是这个RFC的问题在于, 它需要为PHP打Patch, 修改了PHP本身的数据结构, 这对于以后维护, 升级PHP来说, 很不方便, 也会有一些隐患. 虽然这样, 但这个RFC却给了我一个启发, 于是我就完成了这样的一个扩展:Taint Extension
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [232] 如何拿下简短的域名
- [231] WEB系统需要关注的一些点
- [11] Python中的闭包
- [11] 大并发下的高性能编程 – 改进的(用户态)自
- [10] 一步一步教你怎样给Apache Spark贡
- [10] [Perl]Moose::Manual::T
- [10] MySQL error log 输出到sys
- [10] 关于身份证号的那些事
- [9] 五个实用的Google Analytics过
- [8] PHP中htmlentities()和htm
赞助商广告