您正在学习的是试看内容,报名后可学习全部内容 报名课程
人气值 4.8k

五、web安全-PHP代码安全审计

前言

目前很多公司都以业务型代码开发,快速开发上线为主要目的,在代码安全方面参差不齐,这次分享将通过代码审计作为引线,和各位同学一起探讨如何写出更安全的代码?

演练靶鞭系统源码地址

gitHub地址:https://github.com/78778443/p...
码云地址:https://git.oschina.net/songb...

代码审计辅助工具

1. PHP 代码审计系统— RIPS
    1. 安装方法
    2. 功能介绍
    3. 界面浏览
2. seay 源代码审计系统
    1. 安装方法
    2. 功能介绍
    3. 界面浏览
    

常规漏洞挖掘

1. SQL注入漏洞
    1. 挖掘经验
    2. 漏洞防范
2. XSS漏洞
    1. 挖掘经验
    2. 漏洞防范
3.  CSRF漏洞
    1. 挖掘经验
    2. 漏洞翻翻

常规漏洞的防范措施

1. taint PHP安全扩展
    1. taint 功能简介
    2. 安装方法
    3. 应用场景 
2. ngx_lua_waf nginx防火墙
    1. ngx_lua_waf 功能简介
    2. 安装方法
    3. 应用场景 

如有更多问题需要交流,可添加 SF.GG 讲堂粉丝 QQ 群642336612,申请理由请填写自己的 SF 用户名。本群主要用于技术交流和讲堂咨询,此外,官方人员会不定期分享优质内容及讲堂优惠券。