Web 安全 PHP 代码审查之常规漏洞

作者/分享人:汤青松
向 Ta 提问
汤青松,中国婚博会PHP高级工程师,DevlinkPHP大会讲师,擅长安全工具的研发及渗透测试实战操作。曾负责乌云众测的研发工作;网利宝的研发及安全建设工作。微信:songboy8888

代码审计是 PHP 程序员必备的基础能力,代码审计在很多常见都有用到,比如代码上线、渗透测试、漏洞研究等等。可以说代码上线前的代码审查是非常重要的一个环节,比如 SQL 注入这种高危漏洞,如果在黑盒测试中发现问题,是需要话费很大的精力来做测试,但是通过代码审查来找问题,通过一些方法是很快能找到问题的根本原因,本场 Chat 分析会讲到代码审计常用那些工具,代码审查的关键位置,以及如何去防范 PHP 常规漏洞的发生。分享内容如下:

  1. PHP 代码审计系统— RIPS
  2. seay 源代码审计系统
  3. SQL 注入漏洞挖掘经验
  4. SQL 注入漏洞防范方法
  5. XSS 漏洞挖掘经验
  6. XSS 漏洞防范方法
  7. CSRF 漏洞挖掘经验
  8. CSRF 漏洞防范方法
  9. taint PHP 安全扩展讲解
  10. ngxluawaf nginx 防火墙讲解
已有91人预订
预订达标
文章出炉
交流日期
     
17.06.15
17.06.28
17.07.05 20:30
查看文章评论/提问
Lijia
入门级:都不算
joseph.herder💭
讲师你们,目前在用的工具有哪些?
你可能还喜欢
支付平台架构设计评审核心要点与最佳实践
李艳鹏
前端大师炼成记:初中级前端成长指南
差不多先生
软件架构发展历程分享
kimmking
微服务开发中的数据构架设计
陈伟荣
从微信支付宝支付接口设计谈 API 接口产品的设计经验和最佳实践
李艳鹏
如何高效开启你的顾问人生模式
加兴
微信扫描登录