网站代码审计及方法

网站由网页构成，各个网页都有它自己的脚本文件（php文件）
入口文件：index.php admin.php ,这些文件一般是整个程序的入口，详细读一下index文件就可以知道程序的架构、运行流程、包含哪些配置、包含哪些过滤文件以及包含哪些安全过滤文件、了解程序的业务逻辑
配置文件：config.php
一般都保存一些数据库的相关信息，程序的一些信息。数据库编码，如果是gbk则可能存在宽字节注入，如果变量的值用双引号。则可能存在双引号解析代码执行的问题。
过滤功能
通过详读公共函数文件和安全过滤文件等文件，清晰掌握永恒输入的数据，哪些被过滤，哪些无过滤，在哪里过滤，过滤的方式是什么，

config.php:
php-config 是一个简单的命令行脚本用于获取所安装的 PHP 配置的信息。

在编译扩展时，如果安装有多个 PHP 版本，可以在配置时用 --with-php-config 选项来指定使用哪一个版本编译，该选项指定了相对应的 php-config 脚本的路径。

审计方法：
顾名思义就是检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。
1.通读全文法
2.敏感函数参数回溯法
3.定向功能分析法

1.

3.

代码审计工具：
源代码审计工具通常会查找常见漏洞，仅适用于特定的编程语言。 这种自动化工具可用于节省时间，但不应依赖于深入审计。 建议将这些工具作为基于政策的方法的一部分

RIPS:
RIPS是一个用 PHP 编写的源代码分析工具，它使用了静态分析技术，能够自动化地挖掘 PHP 源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果，而不用审阅整个程序代码。由于静态源代码分析的限制，漏洞是否真正存在，仍然需要代码审阅者确认。RIPS 能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等