猴子補丁

此條目需要擴充。 (2015年4月25日) 請協助改善這篇條目，更進一步的訊息可能會在討論頁或擴充請求中找到。請在擴充條目後將此模板移除。

此條目需要補充更多來源。 (2015年4月25日) 請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。 致使用者：請搜尋一下條目的標題（來源搜尋："猴子補丁" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

猴補丁（英語：Monkey patch）是一種編程技巧，用拼湊代碼的方法修改程序邏輯。這種技巧也叫鴨子雙關。^[1]猴補丁意思是用類似雙關的技巧拼湊出和常規程序相左的程序邏輯，這種技巧只會在運行時刻生效。猴補丁的出現說明程序本身設計有缺陷，它用在網頁和數據庫上就是SQL注入攻擊，Unix Shell的flag使用不當也會產生類似的安全問題，比如將文件命名為「-x」形式，命令行就可能將文件名認作一個傳遞的參數而造成運行異常。

參考