摘要： YS安全源代码审计策略和案例分析 1、前言： 一般来说，白帽子或开发人员都清楚一条安全开发原则：一切外部输入数据都是不可信的！就是说所有的外部输入数据在使用前都应该经过有效性验证。所谓的外来数据包括但不限于：网络数据、文件IO数据、终端输入数据和环境变量等等。本案例并没有特别不一样的地方，同样是由于未对外来数据进行校验导致的问题，但本案例并非在于说明漏洞本身，而在于强调作为甲... 阅读全文