审计方法与步骤

最新推荐文章于 2021-09-17 16:32:45 发布
最新推荐文章于 2021-09-17 16:32:45 发布
阅读量323 收藏
点赞数
分类专栏: php学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43534549/article/details/92577677
版权

在这里插入图片描述
我们先来阅读index,config,lib这三个文件。
首先,index.php
一开始就包含了两个文件,
在这里插入图片描述
(1)配置文件(2)header文件,包含之后就开始整体的逻辑。
首先判断是否存在module,存在的话它就包含起来,不存在的话就显示一些基本信息
在这里插入图片描述
这个就是入口文件。
继续看一下config文件
(1)第三行就是关闭错误报告,有在浏览网站的时候它不显示错误信息

在这里插入图片描述
(2)判断是否存在lock文件
在这里插入图片描述
如果不存在就跳转到安装文件,需要去初始化安装
(3)包含lib文件,也就是包含我们的公共函数
接下来就是数据库的信息
在这里插入图片描述
最后是开启session,我们登录什么的都需要是session
在这里插入图片描述
接下来看lib文件
首先就是设定时区
在这里插入图片描述
然后就是判断是否开启gpc,如果不开启,就要自己实现gpc的功能,也就是自动转译,通过调用sec函数去添加转译
在这里插入图片描述
这个部分不属于gpc,无论开没开gpc,它都要去转译
在这里插入图片描述
接着看sqlwaf这个函数,作业是过滤sql语句中一些敏感的字符串,防止注入
在这里插入图片描述
get_client_ip函数,作用是获取客户端的ip
clean_input函数,是一个过滤函数,净化输入
is_pic函数,判断图片,通过判断后缀,去判断是否是那个图片文件
在这里插入图片描述
not_find函数,简单输出一些404信息

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

肝肠寸段
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
审计方法审计程序.pptx
10-03
询问可以涉及内部控制、财务状况、经营成果、交易和事件等多个方面,但仅靠询问本身通常不足以提供充分的证据,需要与其他审计方法结合使用。 ( 九 ) 调节法 • 调节法是指注册会计师对被审计单位的会计记录和其他...
MySQL配置数据库审计
最新发布
水布天
02-28 3940
MySQL 5.7.39 配置数据库审计功能
1.审计方法步骤
北冥有鱼
06-09 361
审计前准备 -基础准备 网站入口-index 配置文件 lib文件 基本过滤 过滤sql中的一些敏感词 判断图片 通读全文法 敏感函数参数回溯法 定向功能分析法 ...
达梦数据库审计步骤
liuguigeng56的专栏
09-17 483
审计作用:对日常事件的审计监督。 审计记录的事件包括系统级事件和用户对数据库对象的操作行为。通过考察、跟踪审计信息,审计员可以查看用户的访问形式,也可以查看用户对系统所做的操作,根据审计信息可以采取积极、有效的应对措施来确保数据库安全。 1、审计开关:SP_SET_ENABLE_AUDIT (1); 查询V$DM_INI的ENABLE_AUDIT的值。 2、审计规则的设置与取消:SP_AUDIT_STMT('UPDATE TABLE', 'USER2', 'ALL'); S...
销售与收款循环审计案例
06-11
5. **审计步骤**: - **了解业务流程**:理解销售订单、发货、开票、收款的流程,识别关键控制点。 - **执行测试**:对销售发票、销售退回和折让进行抽样检查,测试相关控制是否有效执行。 - **评估财务报表**:...
审计报告的编写步骤方法.pptx
10-09
审计报告的编写步骤方法.pptx
信息技术与计算机审计 精品资料.pptx
10-24
总之,信息技术与计算机审计涉及广泛的知识领域,包括计算机硬件、软件、网络、系统开发流程和审计方法。理解和掌握这些基础知识对于有效地执行计算机审计至关重要,能够帮助企业确保信息系统的安全和数据的可靠性。
mysql审计开启--两种方法
weixin_34288121的博客
07-27 1597
第一种方法:安装插件的方式 这里使用的是macfee的mysql audit插件,虽然日志信息比较大,对性能影响大,但是如果想要开启审计,那也应该忍受了。介绍几个参考地址: wiki首页:https://github.com/mcafee/mysql-audit/wiki 插件二进制包下载:https://bintray.com/mcafee/my...
数据库审计方法
foreversunyao的专栏
11-02 1456
常见的安全审计技术主要有四类,分别是:基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术。         1.基于日志的审计技术:该技术通常是通过数据库自身功能实现,Oracle、DB2等主流数据库,均具备自身审计功能,通过配置数据库的自审计功能,即可实现对数据库的审计,其典型部署示意图如图2所示:             图2...
企业实施信息安全审计的关键流程
weixin_34378767的博客
10-09 483
作者: 陈将所谓安全审计,是指评估企业安全风险以及如何应对风险措施的一个过程。这是一个人为的过程,有一群拥有相关计算机专业技能和商业知识的审计人员操作进行。作为审计的一个过程,审计人员会询问关键职员,实施漏洞评估,给现有的安全政策和控制造册,检查IT资产。很多情况下,审计很大程度上有赖于技术工具。安全审计的焦点问题如下:1. 密码是否牢靠?2. 网络是否有访问控制清单?3. 访问日志是否记录了访问...
审计方法步骤(本篇基本上是照搬老师的笔记,没什么东西)
qq_43814486的博客
06-20 336
基础准备 1、获得源码。 大多数PHP程序都是开源的,找到官方下载最新的源码包就好了。 2、安装网站。 在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。 (重要)把握大局的思想 我们需要对网站有一个完整的了解,例如:网站结构,入口文件,配置文件,过滤功能。 网站结构: 浏览源码文件,了解该程序的大致目录。 入口文件: index.php、admin.php文件一般是整个程序的入口,详细读...
数据库审计+审计内容+操作的跟踪记录+审计的类型
zhou920786312的博客
05-27 5346
数据库审计 审计 1审计是指对用户所执行的数据库活动做跟踪记录,它是数据库管理系统安全性的重要部分,通过审计功能,与数据库安全相关的操作均可被记录下来。 审计内容 1数据库连接操作的跟踪记录 2SQL语句执行操作的跟踪记录 3数据库对象访问操作的跟踪记录 oracle系统对任何用户所做的登录,操作数据库对象进行自动记录,方便数据管理员在事后进行监督和检查.操作的跟踪记录 1审查可疑活
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值