PHP代码审计的方法与步骤

01审计前的准备

• 获得源码
  大多数PHP程序都是开源的，找到官网下载最新的源码包即可
• 安装网站
  在本地搭建网站，一边审计一边调试。实时跟踪各种动态变化。

02把握大局

• 网站结构
  浏览源码文件夹，了解该程序的大致目录
• 入口文件
  index.php、admin.php等文件，保存一些数据库相关信息、程序的一些信息。先看看数据库编码，如果是gbk则可能存在宽字节注入。如果变量的值用双引号、则可能存在双引号解析代码执行的问题。
• 过滤功能
  通过详细阅读公共函数文件和安全过滤文件等文件，清晰掌握用户输入的数据，哪些被过滤，哪些无过滤，在哪里被过滤了，如何过滤的，能否绕过过滤的数据。过滤的方式是替换还是正则？有没有GPC？有没有addslasher()处理？
  某网站的目录结构如下所示：
  

03审计方法

1、通读全文法

2、敏感函数参数回溯法

3、定向功能分析法