php代码审计-工具准备篇
【摘要】 对代码审计的认识什么是源代码审查?代码安全性分析.输入/输出的验证• 安全功能• 程序异常处理环境搭建: PHPStudy相关链接:http://www.phpstudy.net/下载地址:http://www.phpstudy.net/download.html软件介绍:• 一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。• 该程序绿色小巧简易迷你仅有32M,有专门的控制面...
对代码审计的认识
什么是源代码审查?
代码安全性分析
.输入/输出的验证
• 安全功能
• 程序异常处理
环境搭建:
PHPStudy
下载地址:http://www.phpstudy.net/download.html
软件介绍:
• 一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。
• 该程序绿色小巧简易迷你仅有32M,有专门的控制面板。总之学习PHP只需一个包。
• 对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。
• 因此无论你是新手还是老手,该程序包都是一个不错的选择。
• 全面适合 Win2000/XP/2003/win7/win8/win2008 操作系统
• 支持Apache、IIS、Nginx和LightTPD。
审计辅助
Notepad++
相关链接:https://notepad-plus-plus.org/
下载地址:https://notepad-plus-plus.org/download/v7.5.2.html
• Phpstorm
相关链接:https://www.jetbrains.com/
下载地址:https://www.jetbrains.com/zh/phpstorm/download/download-thanks.html
代码审计工具:
Seay源代码审计工具
RIPS
Fortify SCA
验证辅助
• Burpsuit
• 浏览器插件
Hackbar、Firebug、FoxProxy、Live HTTP headers等
• 数据库监控工具
vMysqlMonitoring.exe
• 编码转换工具
小葵多功能转换工具
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)