Web安全漏洞及代码审计（第2版）：部署工作环境PPT教学课件.pptxVIP

01项目知识准备

代码编辑工具

在学习语言之初，最先需要做的就是进行环境搭建。

只有配置好相应的环境，才能部署一套业务系统。同时，一个漏洞在不同环境中的利用方式可能不同。

因此，我们需要在不同平台上对多个PHP版本进行切换测试。这时就需要一套可以支持多环境切换、支持不同PHP版本切换等功能的集成环境。

1.phpStudy

phpStudy的Linux版和Windows版同步上线，支持Apache/Nginx/Tengine/Lighttpd/IS7/8/6。目前，该程序包集成了最新的Apache+Nginx+Lighttpd+PHP+MySQL+phpMyAdmin+Zend

Optimizer+ZendLoader服务，如图1-1所示，支持一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。;

项目知识准备

代码编辑工具

2.WampServer

WAMP环境是指在Windows服务器上使用Apache、MySQL和PHP的集成安装环境，如图1-2所示。

WampServer可以快速安装和配置Web服务器，集成了Apache、MySQL、PHP、phpMyAdmin服务，只

需要在菜单“开启/关闭”处单击即可启用或禁用这些服务。在安装成功后，访问localhost时会出现Server

Configuration(服务器配置)界面，如图1-3所示。

phpStudy2018PHP-5.4.45;

建方法。代码审计员通常会选择安装集成环境软件包，如WAMP或LAMP,因

为这些软件包可以快速构建用户需要的PHP运行环境。而在选择安装的集成环境

软件包时，代码审计员必须考虑集成环境的版本。同时，对于服务软件的版本

(如PHP、MySQL、Apache等),可以尝试使用最常用的版本(如PHP5.2.X、

MySQL5.0及更高版本)来解决特殊漏洞。在测试过程中，我们可能需要安装

不同的服务软件版本进行测试，并且需要在不同的操作系统下进行测试。可以在

phpStudy官网上直接下载phpStudy安装程序，之后只需要单击phpStudy主界;

01项目知识准备

WAMP/WNMP环境搭建

在启动服务后，访问http://localhost/即可看到“站点创建成功”的信息提示，如图1-5所示。;

01项目知识准备

LAMP环境搭建

很多时候，在不同的操作系统下，漏洞的测试结果也可能不同。举一个简单的例子，如果文件包含截断，则Windows和Linux下的截断之间存在差异。为了更好地测试漏???，需要在Linux下构建一个PHP环境。而为了方便地调整测试环境，仍然选择phpStudy来构建LAMP环境。phpStudy支持Linux,如CentOS、

Ubuntu和Debian。phpStudy的安装过程如下：

wget-chttp://-lamp.phpstudy***.net/phpstudy.bin·

chmod+xphpstudy.bin→#权限设置?

./phpstudy.bin→→→#运行安装;

项目知识准备

PHP核心配置

1.安全模式

PHP安全模式表示PHP以安全模式运行，当safe_mode=on时，它会提供一个基本安全的共享环境。在部署PHP环境的Web服务器上，如果服务器运行的PHP开启了安全模式，就会有一些函数被完全禁止或被限制一些功能，但是在PHP5.4之后的版本中已经删除了安全模式及其相关设置。

在开启安全模式的情况下，一些文件操作类函数的功能将会受到限制。如果想要操作某个文件，就需要拥有该文件的读取或写入的访问权限，而实现此类功能对于PHP来说是没有问题的。但是，当开启安全模式后，用户尝试写入或读取一个本地文件时，PHP会检查当前访问的用户是不是该文件的拥有者，如果不是，则该用户的操作会被禁止，此时安全模式等同于模拟实现了防止一个用户操作另一个用户的文件的功能。受限制的文件操作类函数如下：

chdir,move_uploaded_file,chgrp,parse_ini_file,chown,rmdir,copy,rename,fopen,require,highlight_file,

showsource.include.symlink.link.touch.mkdir.unlinke;

项目知识准备

PHP核心配置

1.安全模式

同样地，如果在开启安全模式的情