这篇是关于php;
常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只是比较固定和稀少;像php这种语言本身就是弱语言类型(很多点都利用了弱类型比较和转换),功能函数也是奇多(导致了其与sql,xml等语言的花式组合),加之处理一个问题的方法也是奇多(其中就难保不会出现漏洞)当然php的thinkphp框架,有机会来(这款框架就安全性没有其他几种语言那么强的安全措施,倒转还有一个烂大街的log写webshell的常见问题,以及最近挺火的远程代码执行)
1工具和常见的几种思想
1工具
这里我介绍两款免费常用的审计工具和一款php编写调试工具
1.Seay源代码审计系统
2.(PHP代码审计工具——rips)
3.phpstorm
如果对于版本没有什么要求,直接激活即可
这款工具的调试运行,作者还是多提醒一点
.php等文件必须在