PHP 代码审查之常规漏洞

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

代码审计是 PHP 程序员必备的基础能力,代码审计在很多常见都有用到,比如代码上线、渗透测试、漏洞研究等等。可以说代码上线前的代码审查是非常重要的一个环节,比如 SQL 注入这种高危漏洞,如果在黑盒测试中发现问题,是需要话费很大的精力来做测试,但是通过代码审查来找问题,通过一些方法是很快能找到问题的根本原因。

本场 Chat 分析会讲到代码审计常用那些工具,代码审查的关键位置,以及如何去防范 PHP 常规漏洞的发生。分享内容如下:

  1. PHP 代码审计系统— RIPS
  2. seay 源代码审计系统
  3. SQL 注入漏洞挖掘经验
  4. SQL 注入漏洞防范方法
  5. XSS 漏洞挖掘经验
  6. XSS 漏洞防范方法
  7. CSRF 漏洞挖掘经验
  8. CSRF 漏洞防范方法
  9. taint PHP 安全扩展讲解
  10. ngx_lua_waf nginx 防火墙讲解
已有284人预订
预订达标
文章出炉
交流日期
     
17.06.15
17.06.28
17.07.05 20:30
查看文章评论/提问
Lijia
入门级:都不算
joseph.herder💭
讲师你们,目前在用的工具有哪些?
你可能还喜欢
二叉树的原理推敲与动手种树
浅浅
电商高并发、高流量下分布式 ID 的解决方案(主键生成策略)
Array老师
机器学习004:循环神经网络实现与文本分类问题
如是
DevOps 工具链:在线报障的流程、系统设计和自改进体系的建设
常新居士
谈谈 Java NIO
应书澜
程序员炒股:算法交易策略与建模思想
chen_h
微信扫描登录