该论文针对PHP原生应用中服务器端请求伪造（SSRF）漏洞的检测问题展开研究。现有静态污点分析工具在检测SSRF时存在高误报和高漏报的问题，主要原因包括：未纳入应用特定的source和sink函数、未考虑PHP动态类型特性、缺乏SSRF专用的污点分析规则，从而导致过度污点标记（over-tainting）和欠污点标记（under-tainting）。为此，作者提出了一种精确检测PHP Web应用中SSRF漏洞的技术方法。该方法首先提取PHP内置函数和应用特定函数作为候选source和sink函数；其次，提取显式和隐式函数调用以构建应用的调用图；最后，基于一组防止过度和欠污点标记的规则执行污点分析。作者实现了原型工具，并对不同类型的PHP Web应用进行了评估。初步实验表明，该工具在13种不同类型的应用中检测出24个SSRF漏洞，其中20个为已知漏洞，4个为新发现漏洞。论文的主要贡献在于提出了针对SSRF的专用污点分析规则，有效降低了误报和漏报，并成功发现了新的安全漏洞。适合Web安全研究人员、PHP开发者以及安全检测工具开发者阅读。

该论文以PHP语言中的类型体系为研究对象，通过挖掘特定API（如extract函数）的潜在陷阱，系统分析了PHP类型系统在使用类似extract这类函数时可能引发的安全漏洞。作者通过构造一系列案例，展示了攻击者如何利用类型混淆与变量覆盖机制绕过输入过滤，最终实现代码注入与权限提升。实验量化评估了该漏洞在主流PHP框架中的影响范围，并提出了基于静态分析与运行时检查的缓解方案。本工作对PHP开发者与安全研究人员具有重要的参考价值。

该论文提出了一种名为QUACK的框架，旨在自动防御托管语言中的反序列化攻击。反序列化漏洞广泛存在于PHP、Java等语言中，攻击者通过篡改序列化对象，利用现有代码片段（gadgets）形成利用链。QUACK的核心思路是通过静态鸭子类型推断技术，自动计算并限制反序列化过程中允许使用的类集合，从而大幅减少可被攻击者利用的代码量。具体而言，QUACK在程序源码中静态收集所有反序列化后对象被操作的位置（如方法调用、属性访问等），并基于这些操作的类型约束推断出运行时应该允许的类列表，生成对应的过滤规则。作者以PHP语言实现了QUACK原型，并在多个已知CVE的应用以及GitHub上的流行项目上进行了评估。实验结果表明，QUACK能够在不影响应用正常功能的前提下，平均阻止97%的潜在gadget代码（即可被用于构造利用链的代码片段）。此外，作者将QUACK生成的三个修复示例作为pull request提交给原项目开发者，均被合并，证明了其实际可用性。该研究为反序列化防护提供了一种自动化、轻量级的静态分析方案，适合安全开发人员和安全研究员阅读。