文件上传的相关问题-51CTO学堂

下载学堂APP

缓存视频离线看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

PHP程序员,Web程序员,安全研究员,信息安全专业学生,信息安全爱好者

你将会学到

通过Web应用的功能实现,来展示Web漏洞,以及相关影响，并讲解相关漏洞的防范措施和方法。在我们实际的审计项目中,我们发现大量的Phper的代码质量并不高, 开源产品或多或少的存在漏洞,代码审计是漏洞挖掘的艺术,我们希望你通过学习,可以独立挖掘和发现漏洞!

课程简介

这是我的《PHP代码审计与Web安全》课程的第三部分，我们在第二和第三部分中,精挑细选了12大类的安全漏洞，相比OWASP Top 10，我们还多了几项哈哈，单个漏洞也许并不显眼，甚至不至于影响web业务的安全，但合理搭配使用，就会带来巨大的安全风险和灾难。

在每节课程中,我们都先介绍了其漏洞的产生原因,危害,及解决方案. 在实际的代码审计过程中,我们需要对应关键函数位置的上下文,根据调用方法,便能将其利用或者复现漏洞,并找到合适的解决方案! 这是我们的目的!

我们通过不同种类的例子,详细的介绍漏洞的形成以及相对应的web业务功能,在开发的过程,程序员应当避免这类问题的产生,在做代码审计的项目时,我们更应当对代码有敏锐的嗅觉,根据危险函数或语句,相对应上下文,就可以找出解决的具体思路和方法;

另一方面,我们请你务必严格遵守国家有关法律法规,我国在2017年6月1日起，正式实施《网络安全法》标志着我国将网络安全提升至国家战略层面，对于信息安全爱好者或者从业人员，更应当遵纪守法，做一名遵纪守法的“白帽子”！

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交