您现在的位置:首页 --> 查看专题: preg_replace
PHP以其易用性和可移植性正被广泛应用于WEB开发。然而,在我们使用的过程中,也要十分小心,从随处可见的XSS(新浪微博发送大量垃圾信息事件)到前段时间爆出来的Hash冲突的DDOS攻击,最近,wooyun上面发布了一个关于ThinkPHP框架的漏洞(最新版已经修复),以前也是我用过的第一个框架,昨晚花时间重现了一下,查阅了下程序的原理。本文主要来重现该漏洞,然后分析代码,给出漏洞的原因,用这个漏洞去检验可能对系统造成的破坏,最后总结,防范的方法。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [12] 产品设计之QQ邮箱登录页与淘宝登录页
- [9] 分布式系统的事务处理
- [9] Python连接 MySQL 数据库的超时问
- [8] 关于不得不在python中使用代理访问网络的
- [8] 浅述各平台系统交互设计的不同关注点
- [8] 设计上的小细节
- [8] 移动Web开发初学者指南
- [8] 读书:谣言
- [8] 逃出你的肖申克(五):看不见的牢笼(上)
- [7] 迈过社会化网络:互联网的新时代
赞助商广告