天涯论坛

 找回密码
 立即注册
搜索
查看: 101|回复: 6

PHP代码审计入门

[复制链接]

3032

主题

312

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99099078
发表于 2024-7-11 17:25:33 | 显示全部楼层 |阅读模式

目录

1.代码审计目的

2.代码审计基本

3.代码审计思路

4. PHP核心配置

5.代码审计环境

6.手动调试代码

7. PHP的弱类型

8.学习"漏洞"函数

9.代码审计总结

1、代码审计目的

代码审计指的是对源代码进行检测,寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个必须多方面技能的技术,必须必定的知识贮存咱们必须把握编程,安全工具运用、漏洞原理、漏洞的修复方式、函数的缺陷等等,倘若再高级有些咱们必须学习区别的设计模式,编程思想、MVC框架以及平常的框架。

那样针对小白应该是必须一个路线,一个流程。

先记住一句话"一切存在用户输入的地区都有可能存在漏洞"

戳此获取网络安全资源

2、代码审计基本

代码审计入门基本:html/js基本语法、PHP基本语法 ,面向对象思想,PHP小项目研发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,Web安全工具基本运用(burpsuite、sqlmap等),代码审计工具(seay审计系统、zend studio+xdebug等)

代码审计两种基本方式:

通读全文源码:通读全文发做为一种最麻烦的办法是最全面的审计办法尤其是针对大型程序,源码成千上万行。当然认识全部Web应用的业务规律才可挖掘到更加多更有价值的漏洞。功能点审计:按照漏洞对应出现函数进行功能行审计,常会用到逆向溯源数据流办法进行审计。

代码审计两种基本办法

正向跟踪数据流:跟踪用户输入参数 -> 来到代码规律 -> 最后审计代码规律缺陷 -> 尝试构造payload逆向溯源数据流:字符串搜索指定操作函数 -> 跟踪函数可控参数 -> 审计代码规律缺陷 -> 尝试构造payload

现cms可分大体两类:

单入口cms:不管拜访哪个模块都运用同一个入口文件,平常的MVC框架采用这种模式。多入口cms:每一个模块都有一个入口文件(能够前端设置一个入口文件 index.php,后端创建一个入口文件admin.php,前后端的入口文件是独立的)。

3、 代码审计思路

从个人方向出发,倘若环境准许的话,能够选取做一个”程序员“再来做代码审计。

由于研发者的位置去思考问题,能够快速定位问题。学习面向对象编程以及面向过程编程,编写有些项目提高对代码的理解能力,再是对各样漏洞能够独立挖掘利用并能理解漏洞的害处这儿咱们重点针对PHP源码做审计

接下来咱们从三个层次起始咱们的源码审计思路

确定要审计的源码是什么语言确定该源码是单入口还是多入口确定该语言的各样漏洞诞生的函数

4、PHP核心配置

一个漏洞在区别环境导致的结果是不同样的。

因为关于php.ini配置的内容过于多,这儿举荐浏览官方文档 https://www.php.net/manual/zh/ini.php咱们这儿重点列下php.ini 重点运用的安全配置。

safe_mode = off用来限制文档的存取,限制环境变量的存取,掌控外边程序的执行.PHP5.4.0移除。限制环境变量存取safe_mode_allowed_env_vars = string指定php程序能够改变的环境变量的前缀,当这个选项的值为空时,那样php能够改变任何环境变量,倘若 如:safe_mode_allowed_env_vars = PHP_,当这个选项的值为空时,那样php能够改变任何环境变量。外边程序执行目录safe_mode_exec_dir = "/usr/local/bin"当安全模式被激活,safe_mode_exec_dir参数限制经过exec()函数执行的可执行文件到指定的目录。举例来讲倘若你想限制在/usr/local/bin目录执行功能,你能够运用这个指令:

safe_mode_exec_dir = "/usr/local/bin"禁用函数

disable_functions为了更安全的运行PHP,能够用此指令来禁止有些敏锐函数的运用,当你想用本指令禁止有些危险函数时,切记把dl()函数加到禁




上一篇:云手机是什么?云手机能做什么?云手机好用在哪?
下一篇:Web渗透 之 PHP 代码审计
回复

使用道具 举报

2986

主题

3万

回帖

9956万

积分

论坛元老

Rank: 8Rank: 8

积分
99569168
发表于 2024-10-25 20:30:45 | 显示全部楼层
我深感你的理解与共鸣,愿对话长流。
回复

使用道具 举报

3047

主题

3万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065852
发表于 2024-10-27 11:14:44 | 显示全部楼层
外链论坛的成功举办,是与各位领导、同仁们的关怀和支持分不开的。在此,我谨代表公司向关心和支持论坛的各界人士表示最衷心的感谢!
回复

使用道具 举报

3047

主题

3万

回帖

9606万

积分

论坛元老

Rank: 8Rank: 8

积分
96065852
发表于 2024-10-29 04:19:05 | 显示全部楼层
感谢你的精彩评论,带给我新的思考角度。
回复

使用道具 举报

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
发表于 2024-10-30 21:33:34 | 显示全部楼层
回顾历史,我们感慨万千;放眼未来,我们信心百倍。
回复

使用道具 举报

3048

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109040
发表于 2024-11-6 11:13:07 | 显示全部楼层
论坛是一个舞台,让我们在这里尽情的释放自己。
回复

使用道具 举报

3061

主题

3万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139052
发表于 2024-11-9 02:40:29 | 显示全部楼层
我完全赞同你的观点,思考很有深度。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 23:42 , Processed in 1.697261 second(s), 40 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.