跳至內容

猴子補丁

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

猴補丁(英語:Monkey patch)是一種編程技巧,用拼湊代碼的方法修改程序邏輯。這種技巧也叫鴨子雙關[1]猴補丁意思是用類似雙關的技巧拼湊出和常規程序相左的程序邏輯,這種技巧只會在運行時刻生效。猴補丁的出現說明程序本身設計有缺陷,它用在網頁和數據庫上就是SQL注入攻擊Unix Shell的flag使用不當也會產生類似的安全問題,比如將文件命名為「-x」形式,命令行就可能將文件名認作一個傳遞的參數而造成運行異常。

參考

[編輯]
  1. ^ Delabar, Eric (2008-05-02). "Duck Punching JavaScript — Metaprogramming with Prototype". Retrieved 2008-07-03.