[发明专利]一种基于PHP扩展的PHP Web应用程序漏洞检测方法及其存储介质在审
| 申请号: | 202110577039.X | 申请日: | 2021-05-26 |
| 公开(公告)号: | CN113420298A | 公开(公告)日: | 2021-09-21 |
| 发明(设计)人: | 范丙华;刘永瑞;徐锋 | 申请(专利权)人: | 杭州孝道科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 杭州惟臻专利代理事务所(普通合伙) 33398 | 代理人: | 陈辉 |
| 地址: | 310000 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于PHP扩展的PHP Web应用程序漏洞检测方法及其存储介质,包括以下内容:函数插桩:PHP扩展对应用程序中的PHP函数进行插桩;污点标记:将PHP变量结构中未被使用的标记位来记录是否被污染;污点跟踪:PHP扩展对插桩的PHP函数进行监控,根据PHP函数中数据传播逻辑,进行污点标记跟踪;漏洞检测:判断外部数据在传入风险函数前是否经过安全检查函数,若未经过安全检查函数,则判断存在安全漏洞,若经过安全检查函数,则判断无安全漏洞。本发明实时跟踪应用程序运行时的数据流向,能够检测出漏洞的真实形成过程及其具体代码位置,做到在线实时、全面精确的漏洞检测。 | ||
| 搜索关键词: | 一种 基于 php 扩展 web 应用程序 漏洞 检测 方法 及其 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州孝道科技有限公司,未经杭州孝道科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110577039.X/,转载请声明来源钻瓜专利网。
