代码审计(企业级Web代码安全架构).docVIP

代码审计

企业级Web代码安全架构

目录

TOC\h\h第一部分代码审计前的准备

\h第1章代码审计环境搭建

\h1.1wamp/wnmp环境搭建

\h1.2lamp/lnmp环境搭建

\h1.3PHP核心配置详解

\h第2章审计辅助与漏洞验证工具

\h2.1代码编辑器

\h2.2代码审计工具

\h2.3漏洞验证辅助

\h第二部分漏洞发现与防范

\h第3章通用代码审计思路

\h3.1敏感函数回溯参数过程

\h3.2通读全文代码

\h3.3根据功能点定向审计

\h第4章漏洞挖掘与防范（基础篇）

\h4.1SQL注入漏洞

\h4.2XSS漏洞

\h4.3CSRF漏洞

\h第5章漏洞挖掘与防范（进阶篇）

\h5.1文件操作漏洞

\h5.2代码执行漏洞

\h5.3命令执行漏洞

\h第6章漏洞挖掘与防范（深入篇）

\h6.1变量覆盖漏洞

\h6.2逻辑处理漏洞

\h6.3会话认证漏洞

\h第7章二次漏洞审计

\h7.1什么是二次漏洞

\h7.2二次漏洞审计技巧

\h7.3dedecms二次注入漏洞分析

\h第8章代码审计小技巧

\h8.1钻GPC等转义的空子

\h8.2神奇的字符串

\h8.3php：//输入输出流

\h8.4PHP代码解析标签

\h8.5fuzz漏洞发现

\h8.6不严谨的正则表达式

\h8.7十余种MySQL报错注入

\h8.8WindowsFindFirstFile利用

\h8.9PHP可变变量

\h第三部分PHP安全编程规范

\h第9章参数的安全过滤

\h9.1第三方过滤函数与类

\h9.2内置过滤函数

\h第10章使用安全的加密算法

\h10.1对称加密

\h10.2非对称加密

\h10.3单向加密

\h第11章业务功能安全设计

\h11.1验证码

\h11.2用户登录

\h11.3用户注册

\h11.4密码找回

\h11.5资料查看与修改

\h11.6投票/积分/抽奖

\h11.7充值支付

\h11.8私信及反馈

\h11.9远程地址访问

\h11.10文件管理

\h11.11数据库管理

\h11.12命令/代码执行

\h11.13文件/数据库备份

\h11.14API

\h第12章应用安全体系建设

\h12.1用户密码安全策略

\h12.2前后台用户分表

\h12.3后台地址隐藏

\h12.4密码加密存储方式

\h12.5登录限制

\h12.6API站库分离

\h12.7慎用第三方服务

\h12.8严格的权限控制

\h12.9敏感操作多因素验证

\h12.10应用自身的安全中心

第一部分代码审计前的准备

漏洞的利用依赖PHP版本、Web中间件版本与类型、操作系统类型和版本以及这些软件的配置等多因素，所以我们在代码审计前需要做不少的准备工作，最重要的是环境搭建和代码审计辅助工具的使用，这一部分将从代码审计环境的搭建和这些工具的使用来展开介绍。

第1章主要介绍环境的搭建，包括wamp/wnmp环境以及lamp/lnmp环境。这些环境搭建是简单的。这里要重点理解的是PHP的核心配置，大多数情况下PHP的配置可以决定一个漏洞能否利用。

在代码审计过程中，需要用到很多额外的辅助工具，比如编辑器、代码审计系统以及正则表达式工具，等等。借助这些辅助工具，可以大大提高审计效率，所以第2章中将着重介绍这些辅助工具的使用。

第1章代码审计环境搭建

在搭建PHP代码审计环境时，因为不是线上环境，为了方便配置环境，所以尽量使用最简单的搭建方法，通常代码审计师都选择安装wamp/wnmp或者lamp/lnmp等环境集成包，可以快速构建我们所需要的PHP运行环境。在选择集成包的时候必须要考虑的是集成环境版本问题，对于PHP、MySQL、Apache等服务软件版本，尽量使用目前使用最多的版本，比如PHP5.2.X、MySQL5.0以上，在针对特殊的漏洞测试时可能还需要安装不同的版本进行测试，还需要在不同的操作系统下测试。

1.1wamp/wnmp环境搭建

wamp组合是使用最多的测试环境，常用的集成环境包有phpSt