PHP Tainted variables: An idea whose time has come - PHP Ασφάλεια και PHP Δυσδιάκριτες Μεταβλητές
Συγγραφέας/Δημιουργός: Venema, Wietse
Ημερομηνία: 2008-05-27
Περίληψη: Η PHP είναι μια δημοφιλής "server scripting" γλώσσα για τη δημιουργία ιστοσελίδων δυναμικού περιεχομένου. Αν και η ανάπτυξη εφαρμογών είναι σχετικά εύκολη, η αποφυγή κενών ασφαλείας είναι αρκετά δύσκολη. Σε μία προσπάθεια βετίωσης της ασφάλειας των εφαρμογών PHP, ο Wietse πρότεινε την προσθήκη υποστήρξης πραγματικού χρόνου για δυσδιάκριτες μεταβλητές το Δεκέμβριου του 2006, και παρέδωσε μία πρώτη υλοποίηση το Νοέμβριο του 2007. Με επιπλέον κώδικα (overhead) κατά την εκτέλεση μόνο 1 με 2%, η οριστική εγκατάσταση γίνεται μία εφικτή και ρεαλιστική επιλογή. Ο Wietse παρουσιάζει πως είναι εφικτό, και πως μπορεί να γίνει βοηθητικό εργαλείο των προγραμματιστών ώστε να εξαλείψουν κενά ασφαλείας όπως Cross-site scripting, SQL injection, Shell command injection, remote file inclusion και πολλά άλλα.
Γλώσσα: Αγγλικά
URI: http://hdl.handle.net/11087/1535
Τόπος εκδήλωσης: Εθνικό Μετσόβιο Πολυτεχνείο
Όνομα εκδήλωσης: 3ο Συνέδριο για το Ελεύθερο Λογισμικό / Λογισμικό Ανοικτού Κώδικα (ΕΛ/ΛΑΚ)
Ημερομηνία εκδήλωσης: 2008-05-27
Ηλεκτρονική διεύθυνση τεκμηρίου σε ελεύθερη πρόσβαση (link): http://www.ellak.gr/pub/synedrio/2008/presentations/day1-multimedia/6-venema-php-security.pdf
Εξειδίκευση τύπου: Βίντεο
Παρουσίαση
Άδεια χρήσης: http://creativecommons.org/licenses/by-sa/3.0/gr/
Εμφανίζεται στις συλλογές:Παρουσιάσεις
Παρουσιάσεις