- ข้อความ
- ประวัติศาสตร์
Web applications are vulnerable to
Web applications are vulnerable to semantic attacks such as
denial of service due to infinite loops caused by malicious
inputs and unauthorized database operations due to missing
security checks. Unlike “conventional” threats such as SQL
injection and cross-site scripting, these attacks exploit bugs
in the logic of the vulnerable application and cannot be
discovered using data-flow analysis alone.
We give the first characterization of these types of vulnerabilities in PHP applications, develop novel inter-procedural
algorithms for discovering them in PHP source code, and
implement these algorithms as part of SAFERPHP, a framework for static security analysis of PHP applications. SAFERPHP uncovered multiple, previously unreported vulnerabilities in several popular Web applications
denial of service due to infinite loops caused by malicious
inputs and unauthorized database operations due to missing
security checks. Unlike “conventional” threats such as SQL
injection and cross-site scripting, these attacks exploit bugs
in the logic of the vulnerable application and cannot be
discovered using data-flow analysis alone.
We give the first characterization of these types of vulnerabilities in PHP applications, develop novel inter-procedural
algorithms for discovering them in PHP source code, and
implement these algorithms as part of SAFERPHP, a framework for static security analysis of PHP applications. SAFERPHP uncovered multiple, previously unreported vulnerabilities in several popular Web applications
0/5000
โปรแกรมประยุกต์เว็บเสี่ยงต่อการโจมตีทางตรรกเช่นปฏิเสธการบริการเนื่องจากลูปอนันต์ที่เกิดจากการที่เป็นอันตรายปัจจัยการผลิตและการดำเนินการใดไม่ได้รับอนุญาตเนื่องจากขาดตรวจสอบความปลอดภัย ต่างจากภัยคุกคาม "ธรรมดา" เช่น SQLฉีดและแฝงสคริปต์ การโจมตีเหล่านี้ใช้ประโยชน์ข้อบกพร่องในตรรกะของแอพลิเคชันที่มีช่องโหว่ และไม่สามารถค้นพบโดยใช้ส่งข้อมูลวิเคราะห์เพียงอย่างเดียวเราให้คุณสมบัติแรกของชนิดของช่องโหว่เหล่านี้ในโปรแกรมประยุกต์ PHP พัฒนาขั้นตอนระหว่างนวนิยายอัลกอริทึมสำหรับการค้นหานั้นใน PHP ซอร์สโค้ด และใช้อัลกอริทึมเหล่านี้เป็นส่วนหนึ่งของ SAFERPHP กรอบงานสำหรับการวิเคราะห์ความปลอดภัยคงใช้งาน PHP SAFERPHP เปิดหลาย ก่อนหน้านี้ ไม่ถูกรายงานช่องโหว่ในโปรแกรมประยุกต์เว็บหลายยอดนิยม
การแปล กรุณารอสักครู่..
การใช้งานเว็บที่มีความเสี่ยงต่อการโจมตีความหมายเช่นการปฏิเสธการให้บริการอันเนื่องมาจากลูปไม่มีที่สิ้นสุดที่เป็นอันตรายที่เกิดจากปัจจัยการผลิตและการดำเนินงานฐานข้อมูลไม่ได้รับอนุญาตเนื่องจากไม่มีการตรวจสอบการรักษาความปลอดภัย ซึ่งแตกต่างจาก "ธรรมดา" ภัยคุกคามเช่น SQL ฉีดและ cross-site scripting โจมตีเหล่านี้ใช้ประโยชน์จากข้อบกพร่องในตรรกะของโปรแกรมที่มีช่องโหว่และไม่สามารถค้นพบโดยใช้การวิเคราะห์การไหลของข้อมูลเพียงอย่างเดียว. เราจะให้ตัวละครแรกของประเภทนี้ของช่องโหว่ในโปรแกรม PHP การพัฒนาระหว่างขั้นตอนนวนิยายอัลกอริทึมสำหรับการค้นพบแหล่งที่มาของพวกเขาในโค้ดPHP และใช้ขั้นตอนวิธีการเหล่านี้เป็นส่วนหนึ่งของSAFERPHP กรอบสำหรับการวิเคราะห์การรักษาความปลอดภัยคงที่ของโปรแกรม PHP SAFERPHP เปิดหลายช่องโหว่แจ้งความก่อนหน้านี้ในการใช้งานเว็บที่นิยมหลาย
การแปล กรุณารอสักครู่..
การใช้งานเว็บมีความเสี่ยงต่อการโจมตีทางความหมาย เช่น
ปฏิเสธการให้บริการเนื่องจากอนันต์ลูปที่เกิดจากปัจจัยการผลิตที่เป็นอันตรายและไม่ได้รับอนุญาตจากการดำเนินงานฐานข้อมูล
หายไปการตรวจสอบความปลอดภัย ซึ่งแตกต่างจาก " ภัยคุกคามปกติ " เช่นการฉีด SQL และสคริปต์ข้ามไซต์
ในการโจมตีเหล่านี้ใช้ประโยชน์จากข้อผิดพลาดตรรกะของโปรแกรมประยุกต์ที่อ่อนแอและไม่สามารถ
ค้นพบโดยใช้การวิเคราะห์การไหลของข้อมูลเพียงอย่างเดียว
เราให้ลักษณะแรกของประเภทนี้จากช่องโหว่ในโปรแกรม PHP พัฒนาขั้นตอนวิธีเชิงนวนิยาย อินเตอร์
สำหรับการค้นพบพวกเขาใน PHP รหัสแหล่งที่มาและ
ใช้อัลกอริทึมเหล่านี้เป็นส่วนหนึ่งของ saferphp กรอบในการวิเคราะห์การรักษาความปลอดภัยแบบคงที่ของโปรแกรม PHP saferphp เปิดหลายแต่ก่อนหน้านี้ช่องโหว่หลายเว็บที่เป็นที่นิยม
ปฏิเสธการให้บริการเนื่องจากอนันต์ลูปที่เกิดจากปัจจัยการผลิตที่เป็นอันตรายและไม่ได้รับอนุญาตจากการดำเนินงานฐานข้อมูล
หายไปการตรวจสอบความปลอดภัย ซึ่งแตกต่างจาก " ภัยคุกคามปกติ " เช่นการฉีด SQL และสคริปต์ข้ามไซต์
ในการโจมตีเหล่านี้ใช้ประโยชน์จากข้อผิดพลาดตรรกะของโปรแกรมประยุกต์ที่อ่อนแอและไม่สามารถ
ค้นพบโดยใช้การวิเคราะห์การไหลของข้อมูลเพียงอย่างเดียว
เราให้ลักษณะแรกของประเภทนี้จากช่องโหว่ในโปรแกรม PHP พัฒนาขั้นตอนวิธีเชิงนวนิยาย อินเตอร์
สำหรับการค้นพบพวกเขาใน PHP รหัสแหล่งที่มาและ
ใช้อัลกอริทึมเหล่านี้เป็นส่วนหนึ่งของ saferphp กรอบในการวิเคราะห์การรักษาความปลอดภัยแบบคงที่ของโปรแกรม PHP saferphp เปิดหลายแต่ก่อนหน้านี้ช่องโหว่หลายเว็บที่เป็นที่นิยม
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- this region gets few visitors
- On one end of box,flatten paper from bot
- A big part of the Pacific Ocean is choki
- so Moore was sailing into almost unknown
- ฉันตื่นเต้นฉันกังวลไปหมดทุกอย่างเมื่อเรา
- Slow life with P'Bear on sunday. While w
- จ่าสิบเอก
- Mr.Cane went to the movies with Mrs. Can
- Document date
- Slow life with P'Bear on sunday. While w
- A big part of the Pacific Ocean is choki
- he planned to sail home from Hawaii to
- ดูดีไปหมด
- Determine
- in fact
- สังคมเต็มไปด้วยความทันสมัย
- Get cold feet
- Coach
- ทำไมยากเย็นเหลือเกิน
- แต่ถ้าลูกอยากได้จริงๆ
- Appendix 2: List of the ASEAN Reference
- the fans love her
- ห้ามมาสาย
- the fans love her
