onPHP

3 月，跳不动了？>>> 第一部分 审计流程 1.用户请求的处理流程 获取请求 全局过滤 模块文件 C函数内容 M函数内容 V显示 2.通读原文 函数集文件 配置文件 安全过滤文件 Index文件 3.网站目录结构 主目录 模块目录 插件目录 上传目录 模块目录 数据目录 配置目录 配置文件 公共函数文件 安全过滤文件 数据库结构 入口文件 4.敏感关键字回溯参数 优点 ： 高效的挖掘漏洞 判断敏感触发点的位置以及上下文，追溯参数源头 缺点： 覆盖不到逻辑漏洞的挖掘 不能了解程序的基本框架 功能点定向审计 程序安装 文件上传 文件管理 登录验证 备份恢复 找回密码 例子 Dami cms 账户功能 登录 会员资料 找回密码 注册 修改密码 我的投稿 我的订单 第二部分 PHP核心配置 1.大小写敏感 directive = value(指令=值) foo = bar ≠ FOO = bar 2.运算符 | 、&、~、！ 空值的表达方式 foo = ; foo = none; foo = “none”; 3.安全模式 safe_mode=off （PHP 5.4移除 )限制文档存取、环境变量的读取以及空值外部程序的运行 限制环节变量的读取 safe_mode_allowed_env_vas = string 指定PGP程序可以改变的环境变量的前缀，当值为空的时候