代码审计原理
检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
基本思路
主要由三个方面组成:
关键词
功能(一般框架中)
通读代码
关键词
对一些存在漏洞的关键函数名进行定向筛选。
功能
对可能存在漏洞的相关功能进行审计,常见的有:
程序初始安装
站点信息泄漏
文件上传
文件管理
登陆认证
数据库备份恢复
找回密码
验证码
通读代码
通读全文发作为一种最麻烦的方法也是最全面的审计方法,但是该方法也是一种必要的方法。
了解整个应用的业务逻辑,才能挖掘到更多更有价值的漏洞。
语言特性—PHP
PHP目录结构
放引用的库或者插件,文件夹名字一般叫 librarie、lib、plugin
PHP项目中 vendor 文件夹是PHP的包管理器安装依赖代码存放的路径
视图代码文件夹一般叫 layout、theme、template、view
控制器文件夹一般叫 controller
公用的一些代码文件夹一般叫 common
一些工具函数可能放在 helper/util/tool 文件夹里
配置文件放在 config 文件夹里
components 或 modules: 这里有