PHP代码审计环境配置_如何配置php_codeaudit

								代码审计的思路及流程
1

MVC架构

MVC是- -种使用 MVC ( Model View Controller模型:视图控制器)设计创建Web应用程序的模式。MVC模式同时提供了对HTML、CSS 和JavaScript的完全控制。
●Model (模型)是应用程序中用于处理应用程序数据逻辑的部分。 表示应用程序核心(比如数据库记录列表) , 通常模型对象负责在数据库中存取数据。
●View (视图)是应用程序中处理数据显示的部分。显示数据(数据库记录) ,通常视图是依据模型数据创建的。
●Controller (控制器)是应用程序中处理用户交互的部分。处理输入(写入数据库记录) ,通常控制器负责从视图读取数据,控制用户输入,并向模型发送数据。

MVC关系



常见的PHP框架
●ThinkPHP文档全中文,易上手,对于配置环境没什么要求。
●Yaf ,据说是世界上最快的php框架,不少大公司的项目都是在此基础上再开发，用C写的扩展，安装的时候得编译,有点麻烦,需要自己造很多轮子。
●Laravel这两年非常火，内置的用户权限和blade模板用起来很方便。 文档有中文有英文,遇到问题能从stackoverflow.上找到不少答案。
●Kohana文件系统和结构非常清晰,扩展灵活,安全, HMVC ,大量使用了PHP5的新特性,代码非常优雅,文档也不错。
●Codelgniter中文资料相对比较齐全简洁易学可扩展性强,入门级别推荐,但是它也有不好的地方,一是Codeigniter不算是完全的0O框架,二是对更大- -点的项目而言,功能薄弱了- -点,需要自己去拓展
● Yii功能稍微强大- 点的,它比Codeigniter要复杂一 些,文档没Codeigniter的好,所以花的力气要大
●Smyfony ,因为这个框架非常的强大,他会带给你一个完善和爽快的新世界
●doitphp ,国内PHP框架的后起之秀。

处理流程

代码审计方法：

1. 通读原文：

• 函数集文件
• 配置文件
• 安全过滤文件
• Index文件

优点：
了解程序的架构及业务逻辑；挖掘更高质的漏洞；一般适合企业对自身产品的审计

缺点：
耗费时间较多；程序比较大

2.敏感关键字回溯参数
优点：
可以快速高效的挖出想要漏洞,最常用的方法；判断敏感触发点的位置以及上下文,追踪参数源头

缺点：
覆盖不到逻辑漏洞的挖掘；不能了解程序的基本框架

3.查找可控变量

4.功能点定向审计
●程序安装
●文件上传
●文件管理
●登录验证
●备份恢复
●找回密码

一切皆有可能