本文目录
- 为什么代码审计php
- Linux下有哪些不错的PHP代码审计工具
- 目前PHP代码审计的主流框架有哪些
- php代码审计
- php漏洞与代码审计过程中需要注意的几点
- 当前市面上的代码审计工具哪个比较好
- 学习代码审计需要一定的php基础吗
- 请问谁知道PHP代码审计怎么学习呢
为什么代码审计php
codereview代码评审是为了提高代码质量、通过团队的代码审计可以发现很多隐性的bug和系统异常问题。很多大学的计算机专业都有代码评审方向的课程。
Linux下有哪些不错的PHP代码审计工具
具体代码如下:《?php $ch = curl_init(); $timeout = 5; curl_setopt ($ch, CURLOPT_URL, ’’); curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout); $file_contents = curl_exec($ch); curl_close($ch); echo $file_contents; ?》 ?PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
目前PHP代码审计的主流框架有哪些
最主流的有 thinkphp codeigniter zend framwork yii ,也就是这几个了把,thinkphp是国产的 codeigniter 比较简单一点,适合初学者 zend framwork 和yii功能就比较强大了,不过也不叫难学,zend framwork被成为最有前途的框架,因为它是php的公司开发的,肯定会不断的更新升级。
php代码审计
把if用大括号试试 这样就能返回三种情况下的$cipfunction GetIP(){if(!empty($_SERVER[“HTTP_CLIENT_IP“])){ $cip = $_SERVER[“HTTP_CLIENT_IP“];}else if{(!empty($_SERVER[“HTTP_X_FORWARDED_FOR“])) $cip = $_SERVER[“HTTP_X_FORWARDED_FOR“];}else if{(!empty($_SERVER[“REMOTE_ADDR“])) $cip = $_SERVER[“REMOTE_ADDR“];}else{ $cip = “0.0.0.0“;}return $cip;}
php漏洞与代码审计过程中需要注意的几点
1.xss + sql注入其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示:$_REQUEST = filter_xss($_REQUEST);$_GET = filter_xss($_GET);$_POST = filter_xss($_POST);$_COOKIE = filter_xss($_COOKIE);$_POST = filter_sql($_POST);$_GET = filter_sql($_GET);$_COOKIE = filter_sql($_COOKIE);$_REQUEST = filter_sql($_REQUEST);这里有一点需要说明,$_REQUEST虽然等于$_GET+$_POST,但他们是独立的数组,也就是说假设改变了$_GET的值,但$_REQUEST的值还是原来的值,所以过滤时都不能落下,至于其他的如$_FILE之类的就可忽略了。最简单的filter_xss函数是htmlspecialchars()最简单的filter_sql函数是mysql_real_escape_string()当然,谁都知道这种过滤filter_sql只能过滤字符型和搜索型的注入,对于数字型是没有办法的,但也说明做了这层过滤后,只需在后面注意数字型的SQL语句就可以了,遇到了加intval过滤就可以了,这就变得容易多了。2. 命令执行对于命令执行,可以从关键字入手,总共可分为3类(1) php代码执行 :eval等(2)shell命令执行:exec、passthru、system、shell_exec等(3) 文件处理:fwrite、fopen、mkdir等对于这几类需要注意其参数是否用户可控。3.上传漏洞对于上传漏洞,也是重点关注的地方,要仔细分析它的处理流程,针对上传的绕过方式是很多的,最保险的方式:在保存文件是采用文件名随机命名和后缀白名单方式。其次要注意的一点是上传文件的地方可能不止一处,不要有遗漏,可能会碰到这样的情况,突然在某个目录里面包含了一个第三方的编辑器在里面。文件包含漏洞涉及的函数如include() 、include_once()、require()、require_once()、file_get_contents()等最常见的还是出在下载文件功能函数,例如download.php?file=///etc/passwd 这种类型中。4. 权限绕过权限绕过可分为两类吧(1)后台文件的未授权访问。后台的文件没有包含对session的验证,就容易出现这样的问题(2)未作用户隔离,例如mail.php?id=23显示了你的信件,那么换个ID, mail.php?id=24就查看到了别人的信件,编写代码是方便,把信件都存在一个数据表里,id统一编号,前端展现时只需按id取出即可,但未作用户隔离,判定归属,容易造成越权访问。这样的例子是很常见的,给某银行做评估是就经常发现这种漏洞。5. 信息泄露信息泄露算是比较低危的漏洞了,比如列目录这种就属于部署问题,而与代码审计无关了,而像暴路径、暴源码这种是需要防止的。曾经遇到这样的代码《?php if(empty($_GET[’a’])) {…} ?》表面上似乎没问题,可是当请求变为 xx.php?a=1时,即参数变为数组的时候,就会发生错误以致路径泄露,而用isset判断则不会,当然一个个防太麻烦,建议在配置文件中关闭错误提示,或者在公共文件中加入如下代码以关闭错误显示功能:《?php error_reporting(0);?》
当前市面上的代码审计工具哪个比较好
第一类:Seay源代码审计系统这是基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞,基本上覆盖常见的PHP漏洞。在功能上,它支持一键审计、代码调试、函数定位、插件扩展、自定会规则配置、代码高亮、编码调试转换、数据库执行监控等数十项强大功能。第二类:Fortify SCAFortify SCA是由惠普研发的一款商业软件产品,针对源代码进行专业的白盒安全审计。当然,它是收费的,而且这种商业软件一般都价格不菲。它有Windows、Linux、Unix以及Mac版本,通过内置的五大主要分析引擎对应用软件的源代码进行静态分析。第三类:RIPSRIPS是一款基于PHP开发的针对PHP代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员开发,程序只有450KB,目前能下载到的最新版本是0.54,不过这款程序已经停止更新了。它最大的亮点在于调用了PHP内置解析器接口token_get_all,并且使用Parser做了语法分析,实现了跨文件的变量及函数追踪,扫描结果中非常直观地展示了漏洞形成及变量传递过程,误报率非常低。RIPS能够发现SQL注入、XSS跨站、文件包含、代码执行、文件读取等多种漏洞,文件多种样式的代码高亮。
学习代码审计需要一定的php基础吗
如果你是想学习php代码审核,肯定要啊。除非你学习的是asp代码审核。代码审核:是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。如果你一个php代码审核技术人员去公司面试时,面试官问你会不会php,你说不会别人肯定都不会要你的。不过要是你才开始学习的话,老师应该会交php吧,如果自己自学的话,你还是去了解一些php基础吧
请问谁知道PHP代码审计怎么学习呢
1、工具什么的没用过,不好回答。2、跟踪函数?应该是指对一些容易被利用的函数的前后代码流程进行审计吧。这种方式应该是较为常用的,需要你平时多积累危险函数的『字典』,但随着 PHP 应用程序安全性的整体提升,常用的危险函数引起的漏洞越来越少了,也越来越难找了。『安全性敏感』这个,需要自己多学习多积累多思考,多读代码,多分析代码,多看漏洞分析,看不懂别人的漏洞分析,就多利用google搜索、查阅手册等手段努力把分析看明白。然后可以找一些不太知名的小程序来练练手,一点一点积累,循序渐进,慢慢应该会形成一定的『安全性敏感』吧。比如说你在看一个程序前,对应这种类型的应用程序,哪些流程容易出现漏洞,哪些功能容易出现漏洞,哪些危险函数会较多用到,应该先从哪入手看源码等等,在自己的头脑里有一个较为清晰的思路,不知道这个是不是你所说的『安全敏感性』。3、国内这方面的资料挺多的,多上 wooyun、80vul、wolvez 等这些网站上看看。还有就是多看 PHP 手册,如果有能力的话可以看看 PHP 内核源码,推荐去 github 上看 PHP 内核源码,快捷方便,各个分支的源码都有,方便查阅对比。