php安全开发 从 .帽 o度做安全 - pic.huodongjia.com · php安全开发 : 从 .帽...
TRANSCRIPT
-
PHP : PHP
-
!
!WEB
!
-
178K+?
-
QQ
-
IP
180
3306
-
WEB
-
WEB
!
!
!
-
PHPcookie
, /etc/passwd
PHP
-
P,apachejpgPHP
PHP
PHP
-
!.() /() \()
!open_basedir
!
-
PHP
-
PHP
-
PHP
,
,phpinfo()
-
PHP
!
!
!eval
-
PHP Taint
(echo, print, system, exec)
, $_GET,
$_POST$_COOKIE,TaintWarning
-
!
!
!BUG
-
!ID
!
!
-
!
!
!
-
PHP
-
MD5cookie
-
!
!
!
-
!--
!--
!--
-
WEB
! --
! --
! --
-
WEB
-
Web
SDL
-
!officewindows
! (Security Development Lifecycle)
SDL
-
SDL?
!
30
!Web
web
-
SDL
/BUG
/
fuzzing /
-
Web
......
-
burp suite
!
!
!
-
Web ngx_lua_waf
"postgetcookieweb
"sqlfuzzingXSS,SSRFweb
"svn/
"
"PHPwebshell
-
WEB
!
!
!
-
WeChat: songboy8888
Email:[email protected]
-
PHP 2017