跳至內容

猴子修補程式

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

猴修補程式(英語:Monkey patch)是一種編程技巧,用拼湊代碼的方法修改程式邏輯。這種技巧也叫鴨子雙關[1]猴修補程式意思是用類似雙關的技巧拼湊出和常規程式相左的程式邏輯,這種技巧只會在執行時刻生效。猴修補程式的出現說明程式本身設計有缺陷,它用在網頁和資料庫上就是SQL注入攻擊Unix Shell的flag使用不當也會產生類似的安全問題,比如將檔案命名為「-x」形式,命令列就可能將檔名認作一個傳遞的參數而造成執行異常。

參考

  1. ^ Delabar, Eric (2008-05-02). "Duck Punching JavaScript — Metaprogramming with Prototype". Retrieved 2008-07-03.