記事の紹介：高度な PHP アプリケーションの脆弱性監査手法 高度な PHP アプリケーションの脆弱性監査手法 高度な PHP アプリケーションの脆弱性監査手法 はじめに 従来のコード監査手法 PHP のバージョンとアプリケーション コードの監査 その他の要素とアプリケーション コードの監査 辞書変数の拡張 キー変数自体 トラバーサル初期化変数 parse_str をオーバーライドする() 変数カバレッジの脆弱性 import_request_variables() 変数カバレッジの脆弱性 PHP5 Globalsmagic_

2016-06-13 コメント 0  1499

記事の紹介：PHP WebサイトのSQLインジェクションの脆弱性 脆弱性を検出するために 360 オンライン ツールを使用したところ、わずかな SQL インジェクションの脆弱性が見つかり、360 によって指示されたオープン ソース コードを使用してインストールしましたが、専門家に SQL インジェクションの脆弱性を解決するよう依頼しました。 。まだ始めていないので何をすればいいのか分かりません。 。

2016-06-13 コメント 0  1228

記事の紹介：PHP Web サイトの一般的なセキュリティ脆弱性とそれに対応する予防策の概要 現在、PHP に基づく Web サイト開発が現在の Web サイト開発の主流となっています。この記事の著者は、PHP Web サイトの攻撃とセキュリティ防御の側面を探ることに焦点を当てています。 Web サイトの脆弱性を減らす ヘルプ! 1. PHP Web サイトの一般的な脆弱性については、現在 5 つの一般的な脆弱性があります。セッションファイルの脆弱性、SQLインジェクションの脆弱性、スクリプトコマンド実行の脆弱性、グローバル変数の脆弱性、ファイルの脆弱性です。脆弱性は次のとおりです

2016-06-13 コメント 0  1178

記事の紹介：安全なアプリケーションの構築が最重要です。 多くのセキュリティ戦略が存在しますが、OWASPのトップ10の脆弱性に対処することは、強力な基盤を提供します。この記事では、PHP開発者の観点からこれらの重要な脆弱性を調査します。

2025-02-08 コメント 0  1050

記事の紹介：著者: トリックス・サイラス TrixSec Github: ここをクリックしてください IPVulnScoutとは何ですか? IPVulnScout は、ユーザーが特定の IP アドレスに関連する脆弱性をチェックできるようにするコマンドライン ツールです。さまざまなソースからのデータをプロ向けに活用します

2024-11-04 コメント 0  997

記事の紹介：この記事では、パッチング、予防、および監視を強調し、ThinkPhpの脆弱性について説明します。 更新、セキュリティパッチ、およびコード修正を介して特定の脆弱性の処理を詳述します。 安全な構成、入力などのプロアクティブな測定

2025-03-06 コメント 0  701

記事の紹介：今日は、ネットワーク カメラの脆弱性を悪用し、パスワードを取得し、さまざまな種類の攻撃を実行するために使用される興味深いツールについて説明します。攻撃は、一般的なセキュリティ モデルの脆弱性を悪用することによって発生します。

2024-11-23 コメント 0  1116

記事の紹介：導入 Laravel は人気のある PHP フレームワークであり、そのクリーンなアーキテクチャと開発者に優しい環境で評価されています。ただし、ファイル パスを不適切に処理すると、アプリケーションがパス操作の脆弱性にさらされる可能性があります。これらの脆弱性

2025-01-05 コメント 0  461

記事の紹介：php str_replace の置換の脆弱性。定義と使用法 str_replace() 関数は、1 つの文字列を使用して文字列内の他の文字を置き換えます。 構文 str_replace(find,replace,string,count) パラメータ 説明 find 必須。規定を確認する必要がある

2016-06-13 コメント 0  1275

記事の紹介：このチュートリアルは、一般的なThinkPHPの脆弱性に対応しています。 定期的な更新、セキュリティスキャナー（RIP、Sonarqube、Snyk）、手動コードレビュー、および識別と修復のための浸透テストを強調しています。 予防措置には安全が含まれます

2025-03-06 コメント 0  478

記事の紹介：mysql_real_escape_string() と SQL インジェクションの脆弱性Web セキュリティの領域では、SQL インジェクションに対する保護が最も重要です。 1つ...

2024-11-29 コメント 0  550

記事の紹介：PHPの脆弱性を徹底解説（詳しく紹介）。 PHP Webサイトに対する攻撃手法は主に以下のとおりです。 1. コマンドインジェクション 2. Evalインジェクション 3. クライアントサイドスクリプト攻撃（Script Insertion） 4. クロスサイトスクリプティング

2016-06-13 コメント 0  960

記事の紹介：PHP オブジェクト インジェクションの脆弱性の分析 0. はじめに Wuyun Knowledge Base (http://drops.wooyun.org/papers/4820) を閲覧しているときに興味深い翻訳を見つけました。オブジェクトインジェクションと呼ばれる注入方法です。オブジェクトも注入できますか?はい、汚染されたデータが存在する限り、注入できないことはありません。しかし、この脆弱性は少し奇妙すぎて興味を惹かれません。 1. 原則 プログラムを書くとき、多くの場合、次のことが必要になります。

2016-06-13 コメント 0  1132

記事の紹介：PHP リモート インクルード ファイルの脆弱性分析ページ 1/6。ほとんどすべての CGI プログラムにはこのようなバグがありますが、具体的な症状は異なります。 1. 危険な関数が含まれている [include()、require() および include_once()、require_once()] i

2016-06-13 コメント 0  1211

記事の紹介：Go アプリケーションを開発する場合、サーバーサイド リクエスト フォージェリ (SSRF) などの脆弱性を防ぐために、HTTP リクエストを保護することが重要です。 SSRF は、攻撃者がサーバーを操作して意図しないリクエストを行い、内部サービスにアクセスする可能性があるときに発生します。

2024-12-17 コメント 0  938

記事の紹介：PHP5.2 における chunk_split() 関数の整数オーバーフローの脆弱性の分析。影響を受けるシステム: PHP PHP 5.2.3 影響を受けないシステム: PHP PHP 5.2.3 説明: ------------------------ ------ --------------------------------------- - バグトラック ID: 24261 CVE

2016-06-13 コメント 0  954

記事の紹介：継続的な脆弱性管理は単なるベスト プラクティスではなく、必須です。選択できるオープンソースの依存関係が非常に多いため (npm レジストリには約 300 万個!)、サプライ チェーンのセキュリティ インシデントが悪意のある攻撃の焦点となるのも不思議ではありません。

2024-10-31 コメント 0  467

記事の紹介：この記事では、一般的なPHPセキュリティの脆弱性について説明し、安全なコーディング、堅牢な入力検証、および定期的なセキュリティ監査を通じて予防を強調しています。 議論された主要な脆弱性には、SQLインジェクション、XSS、CSRF、IDOR、およびファイル包含、

2025-03-10 コメント 0  799

記事の紹介：VB SQL コマンドでのパラメータの使用VB.NET では、SQL コマンドで @ パラメータを使用して、潜在的なセキュリティ脆弱性を防ぎ、安全性を確保できます。

2025-01-06 コメント 0  951

記事の紹介：Go 言語: 脆弱な基本クラスの問題 - 誤解が解ける?オブジェクト指向プログラミングでは、継承時に脆弱な基本クラスの問題が発生します。

2024-11-02 コメント 0  448