08 2019 档案
摘要:最近开始啃《代码审计企业级web代码安全架构》这本书,这一章内容看了2天很多内容都理解最主要的是对PHP不熟练所以现在理解了大概 然后进行实地环境搭建最主要的是源码百度真不好找 最后找到一篇也是读这本书的文章上有最后下载了搭建成功测试成功 最后把这篇跟着书上的节奏写下来吧,并附上源码。 代码审计思路
阅读全文
摘要:PHP核心配置 原为引用 《代码审计企业级web代码安全架构》尹毅 第一章内容 Register_globals(全局变量开关) 会直接把用户GET、POST等方式提交上来的参数注册成为全局变量并初始化值为参数对应的值。 PHP5.3.0起废弃、PHP5.4.0移除 Allow_url_includ
阅读全文
