频道栏目
读书频道 > web开发 > 其他综合 > 代码审计:企业级Web代码安全架构
引言
2015-11-27 14:00:59     我来说两句
收藏   我要投稿
本书共分为三个部分。第一部分为代码审计前的准备,包括第1~2章,第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法;第2章介绍学习PHP代码审计需要准备的工具,以及这些工具的详细使用方  立即去当当网订购

漏洞的利用依赖PHP版本、Web中间件版本与类型、操作系统类型和版本以及这些软件的配置等多因素,所以我们在代码审计前需要做不少的准备工作,最重要的是环境搭建和代码审计辅助工具的使用,这一部分将从代码审计环境的搭建和这些工具的使用来展开介绍。

第1章主要介绍环境的搭建,包括wamp/wnmp环境以及lamp/lnmp环境。这些环境搭建是简单的。这里要重点理解的是PHP的核心配置,大多数情况下PHP的配置可以决定一个漏洞能否利用。

在代码审计过程中,需要用到很多额外的辅助工具,比如编辑器、代码审计系统以及正则表达式工具,等等。借助这些辅助工具,可以大大提高审计效率,所以第2章中将着重介绍这些辅助工具的使用。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇: 目  录
下一篇:1.1 wamp/wnmp环境搭建
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站