代码审计是 PHP 程序员必备的基础能力,代码审计在很多常见都有用到,比如代码上线、渗透测试、漏洞研究等等。可以说代码上线前的代码审查是非常重要的一个环节,比如 SQL 注入这种高危漏洞,如果在黑盒测试中发现问题,是需要话费很大的精力来做测试,但是通过代码审查来找问题,通过一些方法是很快能找到问题的根本原因。
本场 Chat 分析会讲到代码审计常用那些工具,代码审查的关键位置,以及如何去防范 PHP 常规漏洞的发生。分享内容如下:
- PHP 代码审计系统— RIPS
- seay 源代码审计系统
- SQL 注入漏洞挖掘经验
- SQL 注入漏洞防范方法
- XSS 漏洞挖掘经验
- XSS 漏洞防范方法
- CSRF 漏洞挖掘经验
- CSRF 漏洞防范方法
- taint PHP 安全扩展讲解
ngx_lua_waf
nginx 防火墙讲解
阅读全文: http://gitbook.cn/gitchat/activity/59415bd9f8b8534155d4fdee
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。