该文被密码保护。

摘要：Webshell detetion by PHP RASP 阅读全文

摘要：PHP Multipart/form-data remote dos Vulnerability 阅读全文

摘要：PHP FastCGI RCE Vul 阅读全文

摘要：PHP Lex Engine Sourcecode Analysis 阅读全文

摘要：PHP Datatype Conversion Safety Risk、Floating Point Precision、Operator Security Risk、Safety Coding Principle 阅读全文

摘要：PHP serialize && unserialize Security Risk Research 阅读全文

摘要：PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的，Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级，php应用程序的代码安全问题也逐步兴盛起来，越来越多的安全人员投入到这个领域，越来越多的应用程序代码漏洞被披露。 针对这样一个状况，很多应用程序的官方都成立了安全部门，或者雇佣安全人员进行代码审计，因此出现了很多自动化商业化的代码审计工具。也就是这样的形势导致了一个局面：大公司的产品安全系数大大的提高，那些很明显的漏洞基本灭绝了，那些大家都知道的审计技术都无用武之地了。 我们面对很多工具以及大牛扫描过n遍的代码，有很多的安全人员有点悲观，而有的官方安全人员也非常的放心自己的代码，但是不要忘记了"没有绝对的安全"，我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术经验 阅读全文

摘要：相关学习资料http://www.php.net/manual/zh/refs.database.phphttp://www.php.net/manual/zh/internals2.pdo.phphttp://bbs.phpchina.com/thread-184537-1-1.htmlhttp:... 阅读全文

摘要：1. 文件包含的基本概念 严格来说，文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击，其原理就是注入一段用户能控制的脚本或代码，并让服务器端执行。"代码注入"的典型代码就是文件包含(File Inclusion)，我的理解是叫"外部数据流包含"，至于这个外部数据流是什么，可以是文件，也可以是P 阅读全文

摘要：choop.php一句话脚本 阅读全文