您现在的位置:首页 --> 查看专题: Taint
之前, 小顿和我提过一个想法, 就是从PHP语言层面去分析,找出一些可能的XSS漏洞代码. 当时我一来没时间, 而来也确实不知道从何处下手.. 直到上周的时候, 我看到了这个RFC: RFC:Taint. 但是这个RFC的问题在于, 它需要为PHP打Patch, 修改了PHP本身的数据结构, 这对于以后维护, 升级PHP来说, 很不方便, 也会有一些隐患. 虽然这样, 但这个RFC却给了我一个启发, 于是我就完成了这样的一个扩展:Taint Extension
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[55] IOS安全–浅谈关于IOS加固的几种方法 -
[54] android 开发入门
-
[54] 图书馆的世界纪录
-
[54] 如何拿下简短的域名
-
[52] Oracle MTS模式下 进程地址与会话信
-
[52] Go Reflect 性能
-
[49] 【社会化设计】自我(self)部分――欢迎区
-
[48] 读书笔记-壹百度:百度十年千倍的29条法则
-
[41] 程序员技术练级攻略
-
[35] 视觉调整-设计师 vs. 逻辑
赞助商广告
