學(xué)習(xí)代碼審計(jì)要熟悉三種語言，總共分四部分去學(xué)習(xí)。，編程語言。1.前端語言html/js/dom/元素的使用主要是為了挖掘xss漏洞。jquery主要寫一些涉及CSRF腳本或DOMXSS、JSON劫持等。2.后端語言的基本語法要知道，比如變量類型、常量、數(shù)組(python是列表、元組、字典)、對象、調(diào)用、引用等。，MVC設(shè)計(jì)模式要清晰，因?yàn)榇蟛糠帜繕?biāo)程序都是基于MVC寫的，包括不限于php、python、java。不用寫，但一定能理解，要理解邏輯，知道哪些功能點(diǎn)可以寫，哪些漏洞可能會(huì)出現(xiàn)，便于挖掘常規(guī)漏洞，更方便挖掘邏輯漏洞。
選擇安全的主機(jī)商，不過選擇完主機(jī)商之后我們也要時(shí)刻查看主機(jī)其他的用戶，看一下他們網(wǎng)站的情況，畢竟他們受懲罰了，我們也會(huì)受到牽連。選擇安全的網(wǎng)站程序。如今CMS是行業(yè)共識，不過選擇CMS一定要選擇主流程序，因?yàn)榘l(fā)現(xiàn)安全漏洞可以跟得上網(wǎng)站及時(shí)打補(bǔ)丁以防再被入侵。網(wǎng)站要MD5加密，因?yàn)槭褂弥髁鰿MS的時(shí)候會(huì)無形中加大交流的可能性，所以這時(shí)候網(wǎng)站一定要加密。
注意系統(tǒng)漏統(tǒng)，網(wǎng)站模版漏洞，網(wǎng)站程序漏洞，盡量不適用第三方插件代碼，除此之外，殺毒軟件存在的必要性相信我不必再贅述了。有條件的站長可以找Sinesafe來做深入的安全服務(wù)，來確保網(wǎng)站的正常運(yùn)行防止網(wǎng)站被掛馬之類的安全問題。有問題就處理，沒問題就預(yù)防，雙管齊下，網(wǎng)站安全肯定不再是影響網(wǎng)站前進(jìn)的“絆腳石”!

OWASP ZAPZed攻擊代理(簡稱ZAP)，這是一款”易于使用的，幫助用戶從網(wǎng)頁應(yīng)用程序中尋找漏洞的綜合類滲透測試工具“。它同時(shí)還是Paro Proxy項(xiàng)目的一款分支軟件(目前相關(guān)的支持功能已取消)。ZAP公司擁有對其所發(fā)布工具的長效及對未來版本的明確發(fā)展路線;在后續(xù)產(chǎn)品中，功能性無疑將得到進(jìn)一步加強(qiáng)。該工具包含了代理、自動(dòng)處理、被動(dòng)處理、以及端口掃描等功能，除此之外，蜘蛛搜索功能也被加入了進(jìn)去、對跨站點(diǎn)腳本(簡稱XSS)項(xiàng)目的測試也是可圈可點(diǎn)的。

Paros proxy這是一個(gè)對Web應(yīng)用程序的漏洞進(jìn)行評估的代理程序，即一個(gè)基于Java的web代理程序，可以評估Web應(yīng)用程序的漏洞。它支持動(dòng)態(tài)地編輯/查看HTTP/HTTPS，從而改變cookies和表單字段等項(xiàng)目。它包括一個(gè)Web通信記錄程序，Web圈套程序(spider)，hash 計(jì)算器，還有一個(gè)可以測試常見的Web應(yīng)用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。

針對于PHP代碼的開發(fā)的網(wǎng)站，近在給客戶做網(wǎng)站安全檢測的同時(shí)，大大小小的都會(huì)存在網(wǎng)站的后臺管理頁面被繞過并直接登錄后臺的漏洞，而且每個(gè)網(wǎng)站的后臺被繞過的方式都不一樣，根據(jù)SINE安全滲透測試多年來經(jīng)驗(yàn)，來總結(jié)一下網(wǎng)站后臺繞過的一些詳情，以及該如何去防范后臺被繞過，做好網(wǎng)站的署。后臺驗(yàn)證碼缺乏安全驗(yàn)證
比如在axublog程序中，網(wǎng)站后臺存在一個(gè)驗(yàn)證管理員登錄的一個(gè)函數(shù)chkadcookie()。但是在網(wǎng)站后臺的ad中并沒有chkadcookie()此驗(yàn)證函數(shù)，因而就造成了普通訪問條用戶可以越權(quán)訪問。這種漏洞的原理也比較簡單，一般情況下是經(jīng)驗(yàn)不足的開發(fā)者漏掉了驗(yàn)證函數(shù)。Sine安全公司是一家專注于：服務(wù)器安全、網(wǎng)站安全、網(wǎng)站安全檢測、網(wǎng)站漏洞修復(fù)，滲透測試，安全服
務(wù)于一體的網(wǎng)絡(luò)安全服務(wù)提供商。后臺驗(yàn)證代碼沒有做到的安全驗(yàn)證axublog后臺驗(yàn)證函數(shù)繞過后臺登錄的驗(yàn)證方式在axublog中的后臺驗(yàn)證函數(shù)是chkadcookie()，代碼如下圖所示：通過對網(wǎng)站代碼的詳細(xì)安全檢測，發(fā)現(xiàn)了問題中只有date我們是無法知道，而UA和REMOTE_ADDR都是客戶端可控的驗(yàn)證邏輯是如果在COOKIE中出現(xiàn)了在txtchkad.txt中的值，
那么就認(rèn)為是登錄的。這樣的驗(yàn)證邏輯明顯存在很大的漏洞問題。如何繞過后臺驗(yàn)證？只需要將COOKIE中的chkad設(shè)置為_就可以繞過后臺的登錄了。網(wǎng)站安全之變量覆蓋漏洞詳情：beescms的后臺驗(yàn)證函數(shù)繞過后臺驗(yàn)證方式檢查登錄的函數(shù)is_login()的代碼為如下圖所示：上述的代碼中并沒有對使用fl_value()函數(shù)進(jìn)行過濾，但又使用了extract()這樣的函數(shù)，
所以就可以通過發(fā)送參數(shù)覆蓋掉SEESION中的值，從而繞過驗(yàn)證了。如何繞過后臺驗(yàn)證？Sine安全公司是一家專注于：服務(wù)器安全、網(wǎng)站安全、網(wǎng)站安全檢測、網(wǎng)站漏洞修復(fù)，滲透測試，安全服務(wù)于一體的網(wǎng)絡(luò)安全服務(wù)提供商。繞過方式很簡單，訪問隨便一個(gè)頁面，發(fā)送請求包如下：index：_SESSION[login_in]=1&_SESSION[admin]=1&_SESSION[login_time]=99999999999此時(shí)就成功地創(chuàng)建了SESION變量，包括SESSION[loginin]=1、_SESSION[admin]=1、SESSION[logintime]=99999999999。之后訪問管理員頁面，就可以成功地登錄后臺了。針對于以上兩個(gè)繞過網(wǎng)站后臺的漏洞，可以看出一個(gè)是驗(yàn)證碼，一個(gè)是變量覆蓋漏洞
公司掃描的漏洞更齊全從這個(gè)安全隱患上就可以看出，公司之所以在市場中存在，就是可以為很多企業(yè)提供云漏掃的解決方案，不僅可以及時(shí)發(fā)現(xiàn)問題所在，而在掃描過程中也可以通過高科技的方式進(jìn)行掃描，對于企業(yè)來說不會(huì)存在任何的危害，所以企業(yè)也都可以放心的進(jìn)行選擇。
http://coolerbeats.net