猴子修補程式
此條目需要擴充。 (2015年4月25日) |
此條目需要補充更多來源。 (2015年4月25日) |
猴修補程式(英語:Monkey patch)是一種編程技巧,用拼湊代碼的方法修改程式邏輯。這種技巧也叫鴨子雙關。[1]猴修補程式意思是用類似雙關的技巧拼湊出和常規程式相左的程式邏輯,這種技巧只會在執行時刻生效。猴修補程式的出現說明程式本身設計有缺陷,它用在網頁和資料庫上就是SQL注入攻擊,Unix Shell的flag使用不當也會產生類似的安全問題,比如將檔案命名為「-x」形式,命令列就可能將檔名認作一個傳遞的參數而造成執行異常。
參考
- ^ Delabar, Eric (2008-05-02). "Duck Punching JavaScript — Metaprogramming with Prototype". Retrieved 2008-07-03.