Websecurity - Веб безпека

В статті PHP-дайвинг: низкоуровневый поиск уязвимостей в веб-приложениях розповідається про низькорівневий пошук уразливостей у веб-додатках, зокрема у PHP-додатках. Який автор статті назвав PHP-дайвінгом.

В даній статті розглянуті наступні аспекти пошуку уразливостей у PHP-додатках на низькому рівні:

• Ціль дайвінгу.
• Процес обробки веб-додатку PHP інтерпретатором.
• Інструменти: Vulcan Logic Dumper (vld), bytekit та evalhook.
• Приклади дайвінгу.
• Додаткові техніки.

Пошук уразливостей у PHP-додатках на низькому рівні має свої переваги. Зокрема він може застосовуватися там, де не можна використати аналіз вихідних кодів (whitebox підхід) - при пошуку уразливостей в закритому коді PHP-програм.

This entry was posted on 22:43 01.12.2011 and is filed under Статті. You can follow any responses to this entry through the RSS 2.0 feed.