- ข้อความ
- ประวัติศาสตร์
We characterize two new classes of
We characterize two new classes of semantic vulnerabilities
in Web applications and present SAFERPHP, a static analysis framework for discovering them in PHP source code.
SAFERPHP employs several new algorithms, including (i)
a new type of symbolic execution to find denial-of-service
vulnerabilities due to attacker-controlled infinite loops, and
(ii) a new type of whole-program, inter-procedural analysis
to infer the application’s authorization policy and find missing checks prior to sensitive database operations. Ancillary
benefits of SAFERPHP include the ability to find vulnerable
calls to built-in PHP functions, misuses of uninitialized variables, and SQL injection vulnerabilities. When evaluated on
several open-source PHP applications, SAFERPHP discovered multiple previously unreported, remotely exploitable
security vulnerabilities.
in Web applications and present SAFERPHP, a static analysis framework for discovering them in PHP source code.
SAFERPHP employs several new algorithms, including (i)
a new type of symbolic execution to find denial-of-service
vulnerabilities due to attacker-controlled infinite loops, and
(ii) a new type of whole-program, inter-procedural analysis
to infer the application’s authorization policy and find missing checks prior to sensitive database operations. Ancillary
benefits of SAFERPHP include the ability to find vulnerable
calls to built-in PHP functions, misuses of uninitialized variables, and SQL injection vulnerabilities. When evaluated on
several open-source PHP applications, SAFERPHP discovered multiple previously unreported, remotely exploitable
security vulnerabilities.
0/5000
เราลักษณะ 2 ชั้นใหม่ของช่องโหว่ทางตรรกในโปรแกรมประยุกต์เว็บและ SAFERPHP นำเสนอ วิเคราะห์คงกรอบงานสำหรับการค้นพบพวกเขาในรหัสแหล่งที่มาของ PHPSAFERPHP มีหลายใหม่อัลกอริทึม รวม (i)ชนิดใหม่ของสัญลักษณ์การดำเนินการในการค้นหาโดยปฏิเสธการให้บริการจุดอ่อนเนื่องจากผู้โจมตีควบคุมลูปอนันต์ และ(ii) ชนิดใหม่ของ โปรแกรมทั้งหมด ขั้นตอนระหว่างการวิเคราะห์รู้การตรวจสอบแอพลิเคชัน นโยบายและขาดการค้นหานั้นก่อนการดำเนินการฐานข้อมูลที่สำคัญ ค่าอุปกรณ์ประโยชน์ของ SAFERPHP มีความสามารถในการค้นหาความเสี่ยงต่อเรียก misuses เตรียมตัวแปร และช่องโหว่ฉีด SQL, PHP มีฟังก์ชัน เมื่อประเมินในโปรแกรมประยุกต์หลายแหล่งเปิด PHP, SAFERPHP ค้นพบหลายก่อนหน้านี้ไม่ถูกรายงาน exploitable จากระยะไกลปัญหาด้านความปลอดภัย
การแปล กรุณารอสักครู่..
เราลักษณะสองชั้นใหม่ของช่องโหว่ความหมายในการใช้งานเว็บและ SAFERPHP ปัจจุบันกรอบการวิเคราะห์แบบคงที่สำหรับการค้นพบพวกเขาใน PHP รหัสแหล่งที่มา. SAFERPHP จ้างขั้นตอนวิธีการใหม่หลายแห่งรวมถึง (i) รูปแบบใหม่ของการดำเนินการที่เป็นสัญลักษณ์ที่จะหาการปฏิเสธการให้บริการช่องโหว่ที่เกิดจากการโจมตีที่ควบคุมลูปไม่มีที่สิ้นสุดและ(ii) รูปแบบใหม่ของทั้งโปรแกรมการวิเคราะห์ระหว่างการดำเนินการเพื่อสรุปนโยบายการอนุมัติของโปรแกรมประยุกต์และหาที่ขาดหายไปตรวจสอบก่อนที่จะดำเนินงานฐานข้อมูลที่มีความสำคัญ ขึ้นอยู่กับผลประโยชน์ของการ SAFERPHP รวมถึงความสามารถที่จะหาช่องโหว่การโทรไปยังฟังก์ชั่นPHP, misuses ของตัวแปร uninitialized และช่องโหว่ฉีด SQL เมื่อประเมินในหลายที่มาเปิดโปรแกรม PHP, SAFERPHP ค้นพบหลายแจ้งความก่อนหน้านี้จากระยะไกลโหว่ช่องโหว่ความปลอดภัย
การแปล กรุณารอสักครู่..
เราเป็นลักษณะสองชั้นใหม่
( ความหมายในการใช้งานเว็บและปัจจุบัน saferphp กรอบการวิเคราะห์แบบคงที่สำหรับการค้นพบพวกเขาใน PHP รหัสแหล่งที่มา .
saferphp ใช้หลายขั้นตอนวิธีใหม่รวมถึง ( i )
ชนิดใหม่ของการดำเนินการเชิงสัญลักษณ์เพื่อค้นหาการปฏิเสธบริการ
เนื่องจากช่องโหว่โจมตีควบคุมลูปอนันต์และ
( II ) เป็นชนิดใหม่ของโปรแกรมทั้งหมดระหว่างขั้นตอนการวิเคราะห์การสรุปนโยบาย
อนุญาตของโปรแกรมและหาที่ขาดหายไปตรวจสอบก่อนการดำเนินงานฐานข้อมูลที่ละเอียดอ่อน ประโยชน์ของ saferphp ancillary
รวมถึงความสามารถในการค้นหาช่องโหว่
เรียกฟังก์ชัน PHP ในการใช้ตัวแปร uninitialized และช่องโหว่การฉีด SQL เมื่อประเมินใน
โปรแกรม PHP เปิดแหล่งที่มาหลายsaferphp ค้นพบหลาย แต่ก่อนหน้านี้ exploitable
การรักษาความปลอดภัยช่องโหว่จากระยะไกล .
( ความหมายในการใช้งานเว็บและปัจจุบัน saferphp กรอบการวิเคราะห์แบบคงที่สำหรับการค้นพบพวกเขาใน PHP รหัสแหล่งที่มา .
saferphp ใช้หลายขั้นตอนวิธีใหม่รวมถึง ( i )
ชนิดใหม่ของการดำเนินการเชิงสัญลักษณ์เพื่อค้นหาการปฏิเสธบริการ
เนื่องจากช่องโหว่โจมตีควบคุมลูปอนันต์และ
( II ) เป็นชนิดใหม่ของโปรแกรมทั้งหมดระหว่างขั้นตอนการวิเคราะห์การสรุปนโยบาย
อนุญาตของโปรแกรมและหาที่ขาดหายไปตรวจสอบก่อนการดำเนินงานฐานข้อมูลที่ละเอียดอ่อน ประโยชน์ของ saferphp ancillary
รวมถึงความสามารถในการค้นหาช่องโหว่
เรียกฟังก์ชัน PHP ในการใช้ตัวแปร uninitialized และช่องโหว่การฉีด SQL เมื่อประเมินใน
โปรแกรม PHP เปิดแหล่งที่มาหลายsaferphp ค้นพบหลาย แต่ก่อนหน้านี้ exploitable
การรักษาความปลอดภัยช่องโหว่จากระยะไกล .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- were assayed
- คุณจะคุยกะแกไหม
- เมื่อคืน คุนหลับ เร็ว
- Personal geneticTemperament
- If we have the ability to use the Englis
- If only real life were as awe-inspiring
- shows, the computer teacher and the subj
- สีหราช สนิทสุริวงษ์
- shows, the computer teacher and the subj
- means
- and non-point sources are affecting wate
- Hard to swallow
- What usually works best for me is to tal
- Personal geneticTemperament
- Plants also alterthe activities of other
- The young adults trained at 85% of การวั
- convenient
- I'm going to call my mother. I'll tell h
- ดูแลตัวเองด้วยน่ะ
- Xian Ni Chapter 72 – Seizing FoundationA
- สงสัย
- Entrepreneurship
- Plants also alterthe activities of other
- look like calm very big place
