PHP 代码审查之常规漏洞

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

代码审计是 PHP 程序员必备的基础能力,代码审计在很多常见都有用到,比如代码上线、渗透测试、漏洞研究等等。可以说代码上线前的代码审查是非常重要的一个环节,比如 SQL 注入这种高危漏洞,如果在黑盒测试中发现问题,是需要话费很大的精力来做测试,但是通过代码审查来找问题,通过一些方法是很快能找到问题的根本原因。

本场 Chat 分析会讲到代码审计常用那些工具,代码审查的关键位置,以及如何去防范 PHP 常规漏洞的发生。分享内容如下:

  1. PHP 代码审计系统— RIPS
  2. seay 源代码审计系统
  3. SQL 注入漏洞挖掘经验
  4. SQL 注入漏洞防范方法
  5. XSS 漏洞挖掘经验
  6. XSS 漏洞防范方法
  7. CSRF 漏洞挖掘经验
  8. CSRF 漏洞防范方法
  9. taint PHP 安全扩展讲解
  10. ngx_lua_waf nginx 防火墙讲解
已有372人预订
预订达标
文章出炉
交流日期
     
17.06.15
17.06.28
17.07.05 20:30
查看文章评论/提问
Lijia
入门级:都不算
joseph.herder💭
讲师你们,目前在用的工具有哪些?
卷@@@@卷
第一张图片404了
你可能还喜欢
如何成为一名合格的 C/C++ 开发者?
范蠡
从新一期技术雷达看技术领域最新趋势
徐昊
微服务中的短信服务如何设计?
猿天地
亿级 QQ 会员活动运营系统的设计之道
廖声茂
详解 Java 常用的四种锁机制优缺点
安爷
数据科学 Kaggle 比赛项目实战:Titanic
刘明
微信扫描登录