| PHP程序污点型漏洞静态检测方法 |
| 麻荣宽;魏强;武泽慧; |
| 关键词:抽象解析树;控制流图;污点型漏洞;路径遍历;污点分析 |
| 主要内容:针对基于PHP语言开发的Web应用程序产生的污点型漏洞,提出一种静态代码分析检测的方法。提出的生成控制流图的算法,基于PHP内置函数解析PHP程序,生成抽象解析树,进而生成控制流图;对内置特征、入口点和敏感点进行建模,精确分析数据流;提出基 |
| 《计算机工程与应用》 2018,54(01):64-69 |
| 全文下载请进入http://hightech.stlib.cn/tpi_1/sysasp/include/index.asp |
微信公众号