本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程
1. 简介
- phpstrom IDE
- Seay源代码审计系统
- RIPS静态PHP代码分析工具
2. 下载
-
phpstrom IDE
- PHP开发的IDE专用利器,楼主开发网站的时候就用它
- 为什么说它也是代码审计的利器呢,它真的太方便了,很多快捷键的使用直接可以找到他的原生代码在哪
- 他的功能如下:
- 智能PHP编辑器
- Java Script 编辑器
- HTML/CSS编辑器
- 轻量级IDE
- 智能的环境
-
Seay源代码审计系统
Seay PHP 代码审计工具的主界面,功能很丰富,很强大,并且支持插件机制,可以说是非常完善的产品了,也是开源产品。【这里就不过多介绍了】现在回到代码审计的根本,代码审计是为了让代码更加安全,在不影响功能的情况下,让自己写的代码又便捷,又安全。
-
RIPS静态PHP代码分析工具
检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;能够采用正则方式扫描代码发现漏洞;也可以采用自定义的语法扫描代码发现问题