超级会员免费看
本文详细介绍了PHP代码审计的重要性和方法,包括传统的代码审计技术、PHP代码审计实战、PHP代码注射、PHP自身函数漏洞及缺陷。文章指出,虽然自动化工具提升了大公司产品的安全性,但仍有新的漏洞等待发现。通过非传统技术,例如变量覆盖、解析字符串函数的利用等,可以发现潜在的安全问题。此外,文章还讨论了PHP的特殊字符和版本差异对安全的影响,提供了多个实例和实战技巧。
1、PHP代码
PHP是一种被普遍使用的脚本语言,尤为适合于web开发。具备跨平台,容易学习,功能强大等特色,据统计全世界有超过34%的网站有php的应 用,包括Yahoo、sina、16三、sohu等大型门户网站。并且不少具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用 php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应用程序的 代码安全问题也逐步兴盛起来,愈来愈多的安全人员投入到这个领域,愈来愈多的应用程序代码漏洞被披露。
针对这样一个情况,不少应用程序的官方都成立了安所有门,或者雇佣安全人员进行代码审计,所以出现了不少自动化商业化的代码审计工具。也就是这样的 形势致使了一个局面:大公司的产品安全系数大大的提升,那些很明显的漏洞基本灭绝了,那些你们都知道的审计技术都无用武之地了。
咱们面对不少工具以及大牛扫描过n遍的代码,有不少的安全人员有点悲观,而有的官方安全人员也很是的放心本身的代码,可是不要忘记了“没有绝对的安全”,咱们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术经验和你们分享。
2、传统的代码审计技术
WEB应用程序漏洞查找基本上是围绕两个元素展开:变量与函数。也就是说一漏洞的利用必须把你提交的恶意代码经过变量通过n次变量转换传递,最终传递给目标函数执行,还记得MS那句经典的名言吗?“一切输入都是有害的”。
这句话只强调了变量输入,不少程序员把“输入”理解为只是gpc[$_GET,$_POST,$_COOKIE],可是变量在传递过程产
订阅专栏 解锁全文
扫一扫
1522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
