论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息与电脑期刊 \
基于PHP的命令执行漏洞攻防研究
基于PHP的命令执行漏洞攻防研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
Web系统的广泛应用,使其安全面临越来越大的挑战.以Web安全领域中的命令执行漏洞为研究内容,从命令执行漏洞产生的原因及危害进行分析,并基于PHP环境介绍了命令拼接、黑名单绕过以及反弹shell等常用的命令执行攻击方式.最后分析了Web应用开发阶段、Web应用系统参数设置以及系统运维人员等方面的防御.
推荐文章
利用PHP实现在Web上执行高级程序
延展
接收参数
自动捕获
表单
基于攻防树的APT风险分析方法
高级持续威胁(APT)
攻防树
风险分析
网络攻击
基于逆向工程的软件漏洞挖掘技术
软件漏洞
逆向工程
白箱分析
黑箱分析
PHP程序污点型漏洞静态检测方法
抽象解析树
控制流图
污点型漏洞
路径遍历
污点分析
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (14)
共引文献 (0)
参考文献 (9)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2014(1)
- 参考文献(0)
- 二级参考文献(1)
2015(1)
- 参考文献(0)
- 二级参考文献(1)
2016(4)
- 参考文献(0)
- 二级参考文献(4)
2017(2)
- 参考文献(2)
- 二级参考文献(0)
2018(2)
- 参考文献(1)
- 二级参考文献(1)
2019(5)
- 参考文献(0)
- 二级参考文献(5)
2020(5)
- 参考文献(3)
- 二级参考文献(2)
2021(3)
- 参考文献(3)
- 二级参考文献(0)
2021(3)
- 参考文献(3)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
Web安全
命令执行漏洞
命令拼接
黑名单绕过
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息与电脑
主办单位:
北京电子控股有限责任公司
出版周期:
半月刊
ISSN:
1003-9767
CN:
11-2697/TP
开本:
出版地:
北京市东城区北河沿大街79号
邮发代号:
创刊时间:
语种:
chi
出版文献量(篇)
16624
总下载数(次)
72
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
信息与电脑2021
信息与电脑2020
信息与电脑2019
信息与电脑2018
信息与电脑2017
信息与电脑2016
信息与电脑2015
信息与电脑2014
信息与电脑2013
信息与电脑2012
信息与电脑2011
信息与电脑2010
信息与电脑2009
信息与电脑2008
信息与电脑2007
信息与电脑2006
信息与电脑2005
信息与电脑2004
信息与电脑2003
信息与电脑2002
信息与电脑2001
信息与电脑2000
信息与电脑1999
信息与电脑2021年第9期
信息与电脑2021年第8期
信息与电脑2021年第7期
信息与电脑2021年第6期
信息与电脑2021年第5期
信息与电脑2021年第4期
信息与电脑2021年第23期
信息与电脑2021年第22期
信息与电脑2021年第21期
信息与电脑2021年第20期
信息与电脑2021年第19期
信息与电脑2021年第18期
信息与电脑2021年第14期
信息与电脑2021年第13期
信息与电脑2021年第12期
信息与电脑2021年第11期
信息与电脑2021年第10期
信息与电脑2021年第1期
