PHP代码审计之概念讲解
什么是代码审计:
代码审计就是指对源码进行检查,寻找代码中的BUG,这是项需要掌握多方面技能的技术,比如编程,知道如何复现此漏洞,了解中间件等... ...
为什么需要代码审计...
DedeCMS最新找后台目录漏洞
看核心文件common.inc.php 大概148行左右
if($_FILES)
{
require_once(DEDEINC.'/uploadsafe.inc.php');
}
uploadsafe.inc.php...
php代码审计中的重要函数总结
SQL注入
magic_quotes_gpc
addslashes
mysql_real_escape_string
intval
XSS
print
print_r
echo
printf
...