最近在php代码审核中,学习了代码审核,阅读了很多大师的博客,写得很好,下面很多都是借鉴大师的经验,好的记忆不如不好的写,写下来,以后可以轻松查看。
PHP代码审核需要强大的代码能力和足够的耐心。这篇文章是写给刚开始审计的新手的。如果下面的内容有什么问题,我也想建议您不要吝啬地给出建议。
这里还设置了一个标志:每周至少审核一次CMS(无论大小),希望他们能够坚持下去,并有很长的路要走。
守则审核-准备
1、先放大图,几个方向的php代码审核,还容易出错,当你没事的时候,你可以多看看它。
2、代码审核是获取网站的源代码,审核,以便发现漏洞,但我们在审计时不必逐行查看,这太浪费时间,所以我们需要工具来帮助我们。”Seay源代码审计系统2.1引文;优先级选择(静态分析,关键字搜索位置代码是好的,但虚警是很高的)。”;Seay源代码审计系统2.1引文;优先级选择(静态分析,关键字搜索位置代码是好的,但虚警是很高的)。
当我们进行代码审核时,我们个人建议我们应该点击审计的某个CMS,首先熟悉这个函数。在代码审核之前测试黑匣子,知道哪里出了问题,然后找出代码的错误所在,这是一个很好的选择。
把重点放在变量和函数上,
1.可以控制的变量[所有输入都是有害的]
二.变量得到有用的函数[风险函数][进入该函数的所有变量都是有害的]
-出处Tools