您现在的位置:首页 --> 查看专题: Taint
之前, 小顿和我提过一个想法, 就是从PHP语言层面去分析,找出一些可能的XSS漏洞代码. 当时我一来没时间, 而来也确实不知道从何处下手.. 直到上周的时候, 我看到了这个RFC: RFC:Taint. 但是这个RFC的问题在于, 它需要为PHP打Patch, 修改了PHP本身的数据结构, 这对于以后维护, 升级PHP来说, 很不方便, 也会有一些隐患. 虽然这样, 但这个RFC却给了我一个启发, 于是我就完成了这样的一个扩展:Taint Extension
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[914] WordPress插件开发 -- 在插件使用 -
[135] 解决 nginx 反向代理网页首尾出现神秘字
-
[54] 整理了一份招PHP高级工程师的面试题
-
[53] 如何保证一个程序在单台服务器上只有唯一实例(
-
[52] 海量小文件存储
-
[52] 全站换域名时利用nginx和javascri
-
[52] Innodb分表太多或者表分区太多,会导致内
-
[51] 用 Jquery 模拟 select
-
[50] CloudSMS:免费匿名的云短信
-
[48] 分享一个JQUERY颜色选择插件
赞助商广告
