在这里让我们一起学习,一起提高!

intval()使用不当导致安全漏洞的分析【转】 不指定

jed , 2011-4-1 23:59 , 代码编程 , 评论(0) , 阅读(4614) , Via 本站原创
author: xy7#80sec.com
from:http://www.80vul.com/pch/

一 描叙

intval函数有个特性:”直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.
Tags: ,

微盾PHP脚本加密专家解密算法 不指定

jed , 2011-3-1 12:44 , 代码编程 , 评论(0) , 阅读(4618) , Via 本站原创
今天工作中某合作商拿过来代码让检查安全,一看代码加密了,比较汗,类似下面代码:
1、

1.<?php // This file is protected by copyright law & provided under license. Copyright(C) 2005-2009 www.vidun.com, All rights reserved.


Tags: , ,
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]