PHP 代码审查之常规漏洞

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

代码审计是 PHP 程序员必备的基础能力,代码审计在很多常见都有用到,比如代码上线、渗透测试、漏洞研究等等。可以说代码上线前的代码审查是非常重要的一个环节,比如 SQL 注入这种高危漏洞,如果在黑盒测试中发现问题,是需要话费很大的精力来做测试,但是通过代码审查来找问题,通过一些方法是很快能找到问题的根本原因。

本场 Chat 分析会讲到代码审计常用那些工具,代码审查的关键位置,以及如何去防范 PHP 常规漏洞的发生。分享内容如下:

  1. PHP 代码审计系统— RIPS
  2. seay 源代码审计系统
  3. SQL 注入漏洞挖掘经验
  4. SQL 注入漏洞防范方法
  5. XSS 漏洞挖掘经验
  6. XSS 漏洞防范方法
  7. CSRF 漏洞挖掘经验
  8. CSRF 漏洞防范方法
  9. taint PHP 安全扩展讲解
  10. ngx_lua_waf nginx 防火墙讲解
已有385人预订
预订达标
文章出炉
交流日期
     
17.06.15
17.06.28
17.07.05 20:30
查看文章评论/提问
Lijia
入门级:都不算
joseph.herder💭
讲师你们,目前在用的工具有哪些?
卷@@@@卷
第一张图片404了
你可能还喜欢
Java 开发必备面试题详解(技术+人事)
宁楠
如何设计一个灵活的 MySQL 数据表,应对灵活多变的需求
李岩
纯前端大数据处理技术:葡萄城纯前端开发工具应用实践
葡萄城技术团队
Jenkins 自动化构建部署实战
火币集团研发中心
Java 程序员应掌握的 Nginx 实战应用
JPM
小白机器学习基础算法学习必经之路
武博士
微信扫描登录