PHP自动化白盒审计技巧与实现(1)
0x00 前言
国内公开的PHP自动化审计技巧资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比方RIPS是基于token流为基本停止一系列的代码剖析。传统静态剖析技巧如数据流剖析、传染传布剖析应用于PHP这种动态脚本语言剖析相对较少,但是却是实现白盒自动化技巧中比较关键的技巧点。今天笔者主要介绍一下最近的研究与实现成果,在此抛砖引玉,希望国内更多的安全研究人员将精力投入至PHP自动化审计技巧这一有意义的范畴中。
0x01 基本常识
自动化审计的实现方式有多种,比方直接应用正则表达式规则库停止定位匹配,这种方式最简单,但是准确率是最低的。最可靠的思绪是结合静态剖析技巧范畴中的常识停止设计,一般静态剖析安全东西的流程大多是下图的形式:
内容导航
| 第 1 页: |
转载自:https://netsecurity.51cto.com/art/201506/478613.htm
声明: 除非转自他站(如有侵权,请联系处理)外,本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明:转自《PHP自动化白盒审计技巧与实现(1)》
本文地址:https://www.zhiletu.com/archives-4456.html
关注公众号:
赞赏
微信赞赏
支付宝赞赏
鲁公网安备 37011302000311号
