第一部分 代碼審計前的準備

漏洞的利用依賴PHP版本、Web中間件版本與類型、操作系統類型和版本以及這些軟件的配置等多因素，所以我們在代碼審計前需要做不少的準備工作，最重要的是環境搭建和代碼審計輔助工具的使用，這一部分將從代碼審計環境的搭建和這些工具的使用來展開介紹。

第1章主要介紹環境的搭建，包括wamp/wnmp環境以及lamp/lnmp環境。這些環境搭建是簡單的。這里要重點理解的是PHP的核心配置，大多數情況下PHP的配置可以決定一個漏洞能否利用。

在代碼審計過程中，需要用到很多額外的輔助工具，比如編輯器、代碼審計系統以及正則表達式工具，等等。借助這些輔助工具，可以大大提高審計效率，所以第2章中將著重介紹這些輔助工具的使用。