摘要:
PHP代码审计2011 年 2 月 13 日文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。话说owasp codereview,也该出2.0了。牛们路过,给提点建议。目录1. 概述 32. 输入验证和输出显示 32.1 命令注入 42.2 跨站脚本 42.3 文件包含 52.4 代码注入 52.5 SQL注入 62.6 XPath注入 62.7 HTTP响应拆分 62.8 文件管理 62.9 文件上传 72.10 变量覆盖 72.11 动态函数 73. 会话安全 83.1 HTTPOnly设置 83.2 domain设置 83.3 path设置 83.4 cookies 阅读全文