¸Þ¸ð¸® ÇÒ´ç °Ë»ç±â
¸âÅ´Àº Æ÷ÀÎÅÍ ¿À¹ö·± ¶Ç´Â ÇØÁ¦ µÈ Æ÷ÀÎÅÍ·Î ÀÎÇØ ¿À·ù¸¦ À߸ø »ç¿ëÇÒ ¼öÀÖ´Â ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ...
 | ½ºÆÄÀÌÅ© PHP º¸¾È °¨»ç µµ±¸½ºÆÄÀÌÅ© PHP º¸¾È °¨»ç µµ±¸ ÇÁ·ÎÁ§Æ®´Â º¸¾È ¾Ç¿ëÀ»À§ÇÑ PHP ÄÚµåÀÇ Á¤Àû ºÐ¼®À» ¼öÇàÇÏ´Â µµ±¸ÀÔ´Ï´Ù. |
| Áö±Ý ´Ù¿î·Îµå | |
½ºÆÄÀÌÅ© PHP º¸¾È °¨»ç µµ±¸ ¼øÀ§ ¹× ¿ä¾à
±¤°í
- ƯÇã:
- Open Software License
- °¡°Ý:
- FREE
- °Ô½ÃÀÚ À̸§:
- SpikeSource, Inc.
- °Ô½ÃÀÚ À¥»çÀÌÆ®:
- http://developer.spikesource.com/wiki/index.php/Projects:JSBlend
½ºÆÄÀÌÅ© PHP º¸¾È °¨»ç µµ±¸ ű×
½ºÆÄÀÌÅ© PHP º¸¾È °¨»ç µµ±¸ ¼³¸í
SPIKE PHP º¸¾È °¨»ç µµ±¸ ÇÁ·ÎÁ§Æ®´Â º¸¾È ¾Ç¿ëÀ» À§ÇØ PHP ÄÚµåÀÇ Á¤Àû ºÐ¼®À» ¼öÇàÇÏ´Â µµ±¸ÀÔ´Ï´Ù. ½ºÆÄÀÌÅ© PHP º¸¾È °¨»ç µµ±¸ ÇÁ·ÎÁ§Æ®´Â º¸¾È exploits.usage¿¡ ´ëÇÑ PHP ÄÚµåÀÇ Á¤Àû ºÐ¼®À» ¼öÇàÇÏ´Â µµ±¸ÀÔ´Ï´Ù. Sppike PHPSeCaudit ÆÐÅ°Áö¸¦ ¼³Ä¡ÇÏ·Á¸é ¼³Ä¡ÇϽʽÿÀ. > PHP ÀúÀå¼Ò¿¡ SPIKE_PHPSECAUDIT.ZIPCHANGE µð·ºÅ丮ÀÇ ¾ÐÃàÀ» DZ´Ï ´Ù. > CD / PATH / to / CODE / to / AUDITEXECUTE ·± .php, ÆÄÀÏ À̸§ ¶Ç´Â µð·ºÅ丮¸¦ °¨»ç¿¡ Àü´ÞÇϽʽÿÀ. > php / path/to/spike_phpsecaudit/run.php test_file.php ¶Ç´Â> php / path/to/spike_phpsecaudit/run.php dir_namewhatÀÌ ¸±¸®½º¿¡¼ »õ·Î¿î ±â´É : ¡¤ PHP 4 Ä£ÈÀû ÀÎ ¼öÁ¤. ¡¤ ¸î °¡Áö ±â´ÉÀÌ Ãß°¡µÇ¾ú½À´Ï´Ù. Áö½Ä ±â¹Ý : ÃßÃâ, shell_exec, pcntl_exec ¹× exec. ¡¤ Áö½Ä ±â¹Ý ÆÄÀÏ (vuln_db.xml)ÀÇ Á¶Á÷ÀÌ ¾à°£ Çâ»óµÇ¾ú½À´Ï´Ù. ¡¤ _getallphpfiles ÇÔ¼ö´Â ¸î °¡Áö (¹ÌȮȵÇÁö ¾ÊÀº)¸¦ ³õÄ¥ ¼ö ÀÖ½À´Ï´Ù. ¡¤ ÅäÅ« ÀúÀÚ°¡ °¡´ÉÇؾßÇÕ´Ï´Ù. µ¿ÀÏÇÑ À̸§, Áï mail () ¹× $ class-> mail ()ÀÇ ±âº» ÇÔ¼ö È£Ãâ ¹× Å¬·¡½º ¸Þ¼Òµå È£ÃâÀ» ±¸º°ÇÕ´Ï´Ù.
½ºÆÄÀÌÅ© PHP º¸¾È °¨»ç µµ±¸ °ü·Ã ¼ÒÇÁÆ®¿þ¾î
Àü±â ¿ïŸ¸®
EFENCE (Electric Fence) MALLOC () ¸Þ¸ð¸® ¹öÆÛ¸¦ ¿À¹ö·± (¶Ç´Â ¾ð´õ·±)ÇÏ´Â Á¤È®ÇÑ ¸í·É¿¡ ´ëÇÑ ÇÁ·Î±×·¥À» ÁßÁöÇÕ´Ï´Ù. ...