[发明专利]一种基于PHP扩展的PHP Web应用程序漏洞检测方法及其存储介质

权利要求书

1.一种基于PHP扩展的PHP Web应用程序漏洞检测方法，其特征在于：包括以下内容：

函数插桩：在应用程序运行前，对应用程序添加PHP扩展，PHP扩展对应用程序中的PHP函数进行插桩；

污点标记：在PHP扩展中预设PHP变量是否被污染的定义，将PHP变量结构中未被使用的标记位来记录是否被污染；

污点跟踪：PHP函数被调用时，PHP扩展对插桩的PHP函数进行监控，根据PHP函数中数据传播逻辑，进行污点标记跟踪；

漏洞检测：外部数据传播至风险函数时，PHP扩展将根据污点跟踪过程，判断外部数据在传入风险函数前是否经过安全检查函数，若未经过安全检查函数，则判断存在安全漏洞。

2.根据权利要求1所述的基于PHP扩展的PHP Web应用程序漏洞检测方法，其特征在于：函数插桩包括以下内容：PHP扩展通过修改PHP中的handler指向来捕获PHP函数。

3.根据权利要求1所述的基于PHP扩展的PHP Web应用程序漏洞检测方法，其特征在于：函数插桩还包括以下内容：PHP扩展通过修改opcode的实现，劫持opcode获得所需函数信息，从而捕获PHP函数。

4.根据权利要求1所述的基于PHP扩展的PHP Web应用程序漏洞检测方法，其特征在于：污点标记包括以下内容：PHP扩展对PHP变量结构中的超级变量的数据进行污点标记。

5.根据权利要求4所述的基于PHP扩展的PHP Web应用程序漏洞检测方法，其特征在于：超级变量包括GET和/或POST和/或FILE和/或COOKIE和/或SERVER和/或REQUEST。

6.一种计算机可读存储介质，其特征在于：所述计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如权利要求1至5任一所述基于PHP扩展的PHP Web应用程序漏洞检测方法的内容。