隨著互聯(lián)網(wǎng)的普及,internet在人們生活中的作用日益凸顯。而PHP是web互聯(lián)網(wǎng)時代的編程語言主力軍之一。與此同時,編程人員的安全意識不足,代碼邏輯不合理等原因造成了各種各樣的安全問題。但因此產(chǎn)生的網(wǎng)絡(luò)安全事件卻并沒有讓軟件開發(fā)人員的網(wǎng)絡(luò)安全意識與軟件開發(fā)能力齊頭并進,保持同水平的增長。形成了"開發(fā)能力強,安全意識弱"的奇怪現(xiàn)象。本人就網(wǎng)絡(luò)中基于PHP開發(fā)的CMS系統(tǒng)作為切入點,進行網(wǎng)絡(luò)安全審計的思路分析與探討,以便普及網(wǎng)絡(luò)安全意識,促進網(wǎng)絡(luò)安全意識與軟件開發(fā)能力齊頭并進。 

【文章頁數(shù)】：6 頁

【文章目錄】：
0 引言
1 漏洞發(fā)掘方式簡介
2 代碼安全審計的方式簡介
3 php語言開發(fā)的項目漏洞產(chǎn)生的原因
4 審計的主要思路以及技術(shù)
    4.1 漏洞產(chǎn)生的必要條件
    4.2 一般情況下代碼審計的主要類別
    4.3 危險函數(shù)追蹤法
    4.4 邏輯分析法
5 結(jié)語


【參考文獻】：
期刊論文
[1]基于PHP的Web網(wǎng)站表單安全防御策略[J]. 葉根梅.  淮陰師范學院學報(自然科學版). 2019(01)
[2]Web滲透測試方法研究[J]. 孫梅,郭宇燕,韓超,余磊.  通化師范學院學報. 2019(02)
[3]基于Web應(yīng)用的網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)與研究[J]. 張曉雙,徐依凌,劉淵.  網(wǎng)絡(luò)與信息安全學報. 2016(06)
[4]基于PHP安全漏洞的Web攻擊防范研究[J]. 程茂華.  信息安全與技術(shù). 2013(05)
[5]幾種常見的敏捷軟件方法綜述[J]. 聶華北,沈劍翹.  計算機系統(tǒng)應(yīng)用. 2008(12)



本文編號：3705068