猴子補丁
外觀
此條目需要擴充。 (2015年4月25日) |
此條目需要補充更多來源。 (2015年4月25日) |
猴補丁(英語:Monkey patch)是一種編程技巧,用拼湊代碼的方法修改程序邏輯。這種技巧也叫鴨子雙關。[1]猴補丁意思是用類似雙關的技巧拼湊出和常規程序相左的程序邏輯,這種技巧只會在運行時刻生效。猴補丁的出現說明程序本身設計有缺陷,它用在網頁和數據庫上就是SQL注入攻擊,Unix Shell的flag使用不當也會產生類似的安全問題,比如將文件命名為「-x」形式,命令行就可能將文件名認作一個傳遞的參數而造成運行異常。
參考
[編輯]- ^ Delabar, Eric (2008-05-02). "Duck Punching JavaScript — Metaprogramming with Prototype". Retrieved 2008-07-03.