導讀

本書總共分為三個部分。第一部分為代碼審計前的準備，包括第1章以及第2章，第1章詳細介紹我們在學習代碼審計前需要了解的PHP核心配置文件以及PHP環境搭建的方法，第2章介紹學習PHP代碼審計需要準備的工具，以及這些工具的詳細使用方法。

第二部分包括第3～8章，著重介紹PHP代碼審計中的漏洞挖掘思路與防范方法。

第3章詳細介紹PHP代碼審計的思路，包括根據關鍵字回溯參數、通讀全文代碼以及根據功能點定向挖掘漏洞的三個思路。

第4～6章講述常見漏洞的審計方法，分別對應基礎篇、進階篇以及深入篇，涵蓋SQL注入漏洞、XSS漏洞、文件操作漏洞、代碼/命令執行漏洞、變量覆蓋漏洞以及邏輯處理等漏洞。

第7章介紹二次漏洞的挖掘方法，二次漏洞在邏輯上比常規漏洞要復雜，所以我們需要單獨拿出來，以實例來進行介紹。

在經過前面幾章的代碼審計方法學習之后，相信大家已經能夠挖掘不少有意思的漏洞。第8章將會介紹代碼審計中的更多小技巧，利用這些小技巧可以挖掘到更多有意思的漏洞。每類漏洞都有多個配套的真實漏洞案例分析過程，有助于讀者學習代碼審計的經驗。不過，該章不僅介紹漏洞的挖掘方法，還詳細介紹這些漏洞的修復方法，對開發者來說，這是非常有用的一部分內容。

第三部分包括第9～12章，主要介紹PHP安全編程的規范，從攻擊者的角度來告訴你應該怎么寫出更安全的代碼，這也是本書的核心內容：讓代碼沒有漏洞。第9章主要介紹參數的安全過濾，所有的攻擊都需要有輸入，所以我們要阻止攻擊，第一件要做的事情就是對輸入的參數進行過濾，該章詳細分析discuz的過濾類，用實例說明什么樣的過濾更有效果。

第10章主要介紹PHP中常用的加密算法。目前99%以上的知名網站都被拖過庫，泄露了大量的用戶數據，而這一章將詳細說明使用什么樣的加密算法能夠幫助你增強數據的安全性。

第11章涉及安全編程的核心內容。所有的應用都是一個個功能堆砌起來的，該章從設計安全功能的角度出發，從攻擊者的角度詳細分析常見功能通常會出現的安全問題，在分析出這些安全問題的利用方式后，再給出問題的解決方案。如果你是應用架構師，這些內容能夠幫助你在設計程序功能的時候避免這些安全問題。

第12章介紹應用安全體系建設的兩種策略以及實現案例：橫向細化和縱深策略，企業的應用安全應把這兩種策略深入到體系建設中去。

以上就是本書的全部內容，看到介紹之后你是不是有點兒興奮呢？趕緊來邊讀邊試吧。

感言和致謝

這本書斷斷續續寫了一年多，期間也發生了很多事情。在2014年9月的時候從創新工場旗下項目安全寶離職，加入到阿里巴巴安全部。到了一個新的環境，工作上面倒是很快就融入了進去，只是從北京到杭州，是從一個快節奏的城市轉到一個慢節奏的城市，感覺整個人變懶了，沒有以前在北京那樣每天激情澎湃。曾經一度想過放棄，因為心里總感覺像是被捆住了一樣，想去做一些事情卻因為還有這本書沒寫完而不能去做。因為寫這本書是我必須要做的事情，一是算是給我自己在安全領域的一個交代，二是我承諾過吳怡編輯，一定會努力寫好這本書，在這個事情上我看得很嚴肅，承諾了就一定要做到。

為什么說這算是給自己在安全領域的一個交代呢？記得跟不少朋友說過，創業是我必定要做的一個事情，或許哪天轉行創業了，在這個行業里留下了點東西也心安了。回想自己從最初迷戀上網絡安全到現在，中間的一些轉折點和小插曲還挺有意思，比如以全校第一的成績考上重點高中之后，讀了一年就退學去離家很遠的軟件開發培訓學校，花500塊錢在網吧淘了一臺放酷狗都卡得不行的臺式機，在重慶連續通宵讀書快一年，等等，這些都已經是美好的回憶。在這些美好回憶中遇到很多美好的人，想對他們說聲謝謝。

感謝父母和姐姐、姐夫，最早去重慶的時候，姐姐還懷著馬上要出生的外甥女，跟姐夫開車送我去重慶。學校一個學期一兩萬的學費，父母預支薪水供我讀書，感謝他們的付出。

感謝機械工業出版社的吳怡編輯，如果沒有她的鼓勵和指導，也不會有這本書的面世，真心感謝她。

感謝吳瀚清（網名：刺、道哥、大風），在安全寶的時間里，刺總給了我很多幫助，不管是工作上還是個人成長上都給予引導和包容，他是一位真正的好老板。

感謝safekey team的兄弟們，他們是晴天小鑄、tenzy、x0h4ck3r、zvall、yy520以及cond0r，本書里面有多個影響非常大的0day出自他們之手，我們因為喜歡代碼審計而聚集在一起。

感謝曾經陪我熬了無數個通宵的好哥們Snow、小軟，我們曾經一起滲透，一起研究，一起寫代碼，無不分享。

感謝工作中同我一起奮斗的同事們，沒有他們的辛苦戰斗就沒有今天我們攻城拔寨的輝煌戰績，他們包括但不限于：翁國軍、李翼、全龍飛、曾歡。

感謝喜付寶的林能（ID：矢志成謎）對本書提出的建設性建議。

尹毅

微信：seayace

郵箱：root@cnseay.com

博客：www.cnseay.com

微博：http://weibo.com/seayace