php框架代码审计 如何用grep对PHP进行代码审计

今天我爱编程网小编为大家带来了php框架代码审计 如何用grep对PHP进行代码审计，希望能帮助到大家，一起来看看吧！

代码审计学php还是java

代码审计学是php。本文不是技术文章，主要给出大家java代码审计学习方向的资料、资源推荐，如何从小白一点一点成长。因为最近好多人私信我，怎么去学java代码审计，这里尽量把小白刚入门存在的问题给解答出来。对于没有代码审计经验的，可以先从php代码审计入手，了解php语言特性，既然都在t00ls混了，大家肯定都会利用web常见漏洞：参考链接1，有了这个基础之后，可以尝试挖掘一些CMS或者框架的漏洞，php了解全面了，就可以从java入手，作为一个合格的安全工程师，代码审计应该是每个人都需要掌握的。所以，代码审计学是php。

如何用grep对PHP进行代码审计

我们首先使用带有正则表达式的grep查找$_GET：
grep -i -r “\$_GET” *
选项-i表示忽略大小写，选项-r表示递归查找子目录。正则表达式“\$_GET”用来匹配$_GET，其中反斜杠\用来转义$，因为$号在正则表达式中有特殊含义。我们使用通配符*告诉grep在任何文件中进行搜索。
正如你所见我们从简单的grep命令找到了许多结果，让我们尝试更具体的操作缩小潜在的可能性。在PHP中，通常使用echo进行输出。我们来搜索直接回显用户输入的代码有哪些。命令：grep -i -r “\$_GET” * | grep “echo”

我爱编程网

PHP如何保证代码质量

php提高代码质量的一些方法
1、不要使用相对路径
常常会看到：

require_once('../../lib/some_class.php');该方法有很多缺点：
它首先查找指定的php包含路径， 然后查找当前目录，因此会检查过多路径。如果该脚本被另一目录的脚本包含, 它的基本目录变成了另
一脚本所在的目录.另一问题, 当定时任务运行该脚本, 它的上级目录可能就不是工作目录了.
因此最佳选择是使用绝对路径:

define('ROOT' , '/var/www/project/');
require_once(ROOT . '../../lib/some_class.php');
//rest of the code我们定义了一个绝对路径, 值被写死了. 我们还可以改进它. 路径 /var/www/project 也可能会改变, 那么我们每次都要改变它吗? 不是的,
我们可以使用__FILE__常量, 如:

//suppose your script is /var/www/project/index.php
//Then __FILE__ will always have that full path.
define('ROOT' , pathinfo(__FILE__, PATHINFO_DIRNAME));
require_once(ROOT . '../../lib/some_class.php');
//rest of the code现在, 无论你移到哪个目录, 如移到一个外网的服务器上, 代码无须更改便可正确运行。

2. 不要直接使用 require, include, include_once, required_once
可以在脚本头部引入多个文件, 像类库, 工具文件和助手函数等, 如:

require_once('lib/Database.php');
require_once('lib/Mail.php');
require_once('helpers/utitlity_functions.php');这种用法相当原始. 应该更灵活点. 应编写个助手函数包含文件. 例如:

function load_class($class_name)
{
//path to the class file
$path = ROOT . '/lib/' . $class_name . '.php');
require_once( $path );
}
load_class('Database');
load_class('Mail');有什么不一样吗? 该代码更具可读性._来你可以按需扩展该函数, 如:

function load_class($class_name)
{
//path to the class file
$path = ROOT . '/lib/' . $class_name . '.php');
if(file_exists($path))
{
require_once( $path );
}
}还可做得更多:
为同样文件查找多个目录，能很容易的改变放置类文件的目录, 无须在代码各处一一修改，可使用类似的函数加载文件, 如html内容。

3. 为应用保留调试代码
在开发环境中, 我们打印数据库查询语句, 转存有问题的变量值, 而一旦问题解决, 我们注释或删除它们. 然而更好的做法是保留调试代码.
在开发环境中, 你可以:
define('ENVIRONMENT' , 'development');
if(! $db->query( $query )
{
if(ENVIRONMENT == 'development')
{
echo "$query failed";
}
else
{
echo "Database error. Please contact administrator";
}
}在服务器中, 你可以：
define('ENVIRONMENT' , 'production');
if(! $db->query( $query )
{
if(ENVIRONMENT == 'development')
{
echo "$query failed";
}
else
{
echo "Database error. Please contact administrator";
}
}推荐教程：PHP视频教程

以上就是我爱编程网整理的php框架代码审计 如何用grep对PHP进行代码审计相关内容，想要了解更多信息，敬请查阅我爱编程网。