Web 安全 PHP 代码审查之常规漏洞

作者/分享人:汤青松
汤青松,中国婚博会PHP高级工程师,DevlinkPHP大会讲师,擅长安全工具的研发及渗透测试实战操作。曾负责乌云众测的研发工作;网利宝的研发及安全建设工作。微信:songboy8888

代码审计是 PHP 程序员必备的基础能力,代码审计在很多常见都有用到,比如代码上线、渗透测试、漏洞研究等等。可以说代码上线前的代码审查是非常重要的一个环节,比如 SQL 注入这种高危漏洞,如果在黑盒测试中发现问题,是需要话费很大的精力来做测试,但是通过代码审查来找问题,通过一些方法是很快能找到问题的根本原因,本场 Chat 分析会讲到代码审计常用那些工具,代码审查的关键位置,以及如何去防范 PHP 常规漏洞的发生。分享内容如下:

  1. PHP 代码审计系统— RIPS
  2. seay 源代码审计系统
  3. SQL 注入漏洞挖掘经验
  4. SQL 注入漏洞防范方法
  5. XSS 漏洞挖掘经验
  6. XSS 漏洞防范方法
  7. CSRF 漏洞挖掘经验
  8. CSRF 漏洞防范方法
  9. taint PHP 安全扩展讲解
  10. ngxluawaf nginx 防火墙讲解
已有85人预订
预订达标
文章出炉
交流日期
     
06月15日
06月28日
07月05日 20:30
查看文章评论/提问
Lijia
入门级:都不算
joseph.herder💭
讲师你们,目前在用的工具有哪些?
你可能还喜欢
Service Mesh 在华为公有云的实践
田晓亮
从零开始,搭建 AI 音箱 Alexa 语音服务
Mike
Web 安全恩仇录:再谈逻辑漏洞
肖志华
编程和数学基础不佳如何入门人工智能?
赵宁|Neal
如何用 Vue 实现前端权限控制(路由权限 + 视图权限 + 请求权限)
雅X共赏
智能增长:如何用大数据和人工智能实现业务体量的增长
蒋凡
微信扫描登录