您现在的位置:首页 --> 查看专题: preg_replace
PHP以其易用性和可移植性正被广泛应用于WEB开发。然而,在我们使用的过程中,也要十分小心,从随处可见的XSS(新浪微博发送大量垃圾信息事件)到前段时间爆出来的Hash冲突的DDOS攻击,最近,wooyun上面发布了一个关于ThinkPHP框架的漏洞(最新版已经修复),以前也是我用过的第一个框架,昨晚花时间重现了一下,查阅了下程序的原理。本文主要来重现该漏洞,然后分析代码,给出漏洞的原因,用这个漏洞去检验可能对系统造成的破坏,最后总结,防范的方法。
[ 共1篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[919] WordPress插件开发 -- 在插件使用 -
[134] 解决 nginx 反向代理网页首尾出现神秘字
-
[54] 整理了一份招PHP高级工程师的面试题
-
[52] 全站换域名时利用nginx和javascri
-
[52] 海量小文件存储
-
[52] 如何保证一个程序在单台服务器上只有唯一实例(
-
[51] Innodb分表太多或者表分区太多,会导致内
-
[50] 用 Jquery 模拟 select
-
[49] CloudSMS:免费匿名的云短信
-
[48] jQuery性能优化指南
赞助商广告
