3.4　小結

對PHP代碼進行安全審計，涉及測試運行環境、一般PHP程序結構和運行機制，需要確定分析審計的流程，并定位其中的重點和難點。本章首先從代碼審計的思路和流程視角介紹了PHP代碼審計的一般難點以及代碼審計的常規流程；然后，介紹了常見的MVC模式下PHP程序的一般結構和業務路由機制；最后，按照筆者對PHP程序一般常見漏洞根源的理解，重點介紹了php.ini配置文件的安全。通過本章介紹，讀者應該對PHP代碼安全審計的目標、方法、工具、流程和切入點等有更清晰的了解。