对PHP代码进行安全审计,涉及测试运行环境、一般PHP程序结构和运行机制,需要确定分析审计的流程,并定位其中的重点和难点。本章首先从代码审计的思路和流程视角介绍了PHP代码审计的一般难点以及代码审计的常规流程;然后,介绍了常见的MVC模式下PHP程序的一般结构和业务路由机制;最后,按照笔者对PHP程序一般常见漏洞根源的理解,重点介绍了php.ini配置文件的安全。通过本章介绍,读者应该对PHP代码安全审计的目标、方法、工具、流程和切入点等有更清晰的了解。
