ISSN 1009-5624 CN 10-2021/TQ    主管:中国乐凯集团有限公司    主办:北京乐凯科技有限公司

中国知网全文收录期刊
万方数据库收录期刊
RCCSE中文学术期刊
维普资讯网/超星域出版 全文收录
中国核心期刊(遴选)数据库收录期刊
首页 > 刊期 > 2024 > 4期 > 信息:理论与观点
针对 PHP 反序列化漏洞攻击绕过安全机制的研究
陈振才,闫 阳(通信作者),黄远祥,吕 洁

【摘要】现如今大部分的 Web 应用程序采用超文本预处理器(hypertext preprocessor,PHP)语言编写,PHP 反序列化漏洞最为人熟知,虽然大多数系统在反序列化漏洞方面都有自己的安全机制,但是还存在防御被绕过的风险。 本文通过对 PHP 反序列化绕过原理的分析研究,以攻击者常用的绕过手法为出发点进行展示,分析绕过安全防护的原因并提出解决方案,加强安全纵深,进行深层防御。

【关键字】PHP 反序列化;安全防御;PHP 攻击绕过;PHP 组件防御


友情链接: 国家新闻出版署 中国知网 万方数据知识服务平台 维普网

版权所有 © 《信息记录材料》编辑部

京ICP备2022023608号-1