代码审计需要哪些准备?

发布时间:2018-12-27 09:27:08 阅读:2255

黑龙江亿林网络(aqcp.cnhlj.cn/article/7)为您提供解答:


1.基础准备:
(1)获取源码:大多数PHP程序都是开源的、找到官网下载最新的源码包即可。
(2)安装网站:在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。


2.把握大局:
(1)网站结构:浏览源码文件夹,了解程序的大致目录。
(2)入口文件:index.php、admin.php 文件一般是整个程序的入口,从中可以知道:
               程序的架构
               运行流程
               包含哪些配置文件
               包含哪些过滤文件和安全过滤文件
               了解程序的业务逻辑
(3)配置文件:一般类似config.php 等文件,保存一些数据库相关信息、程序的一些信息。
(4)过滤功能:通过详读公共函数文件和安全过滤文件等文件。

  • QQ
    客服:张景欣

    电话:81320066转819

  • QQ
    客服:金忠杰

    电话:81320066转931

  • QQ
    客服:李璐昆

    电话:81320066转888

返回顶部
云漏扫云监控限时免费