PHP 언어 코드 취약점 감사 기술 노트 공유

코드 감사는 주로 취약한 인터페이스와 입력 및 출력 위치

1.1

//gloabals variable

//key variable

$GLOBALS

$_SERVER

$_GET

$_POST

$_FILES

$_COOKIE

$_SESSION

$_REQUEST

$_ENV

regeister_globals=off 

gpc[$_GET,$_POST,$_COOKIE]

1.2

// vulnerability functions 

extract() EXTR_OVERWRITE

parse_str()

import_request_variables()

HTTP_RAW_POST_DATA

in()/limit()/order by/group by

stripslashes()

iconv()/mb_convert_encoding()

magic_quotes_gpc=on

eval()

preg_replace()

assert()

call_user_func()

call_user_func_array()

create_function()

session_destroy()

rand() vs mt_rand()
unset()
. /
1.3

// check input data from user 

command parameter

config file

data index

environment variable

network service

regedit key value

temp file


//tools  

xssdetect 

ratproxy http proxy 127.0.0.1:8080

codesonar

yasca

rips

위 내용은 내용의 측면을 포함하여 PHP 언어 코드 취약점 감사 기술에 대한 노트 공유를 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.