PHP教程
PHP Taint的安装
因为最近在了解taint analysis, 写一个简单PHP Taint安装教程供大家参考
本文地址 https://www.cnblogs.com/LovLetter/p/15043790.html
转载请注明出处
Taint简介
PHP Taint是一个用来检测XSS/SQL/Shell注入漏洞的扩展
Taint安装
我的实验环境:
Ubuntu 20.04 PHP 7.4.3
根据taint开发者的说法, taint支持PHP5.2.6到5.3, 以及PHP7以上
从 https://pecl.php.net/package/taint 下载taint
解压后执行下列命令
cd taint-2.1.0 phpize ./configure sudo make && make install
然后寻找php.ini文件的位置
php --ini
编辑php.ini文件
vim /etc/php/7.4/cli/php.ini
加入以下文本,加载taint扩展
[taint] extension=taint.so taint.enable=1 taint.error_level=E_WARNING
在php.ini中查找php扩展存放的路径
cat /etc/php/7.4/cli/php.ini | grep extension_dir
找到路径后,把/taint-2.1.0/modules/taint.so文件复制到该路径下
sudo cp /taint-2.1.0/modules/taint.so /usr/lib/php/20190902
(如果你在php.ini中找不到正确的extension_dir, 你可以打开/usr/lib/php, 该目录下的20190902文件夹下有很多.so文件,很可能是extension_dir)
Taint测试
taint自带的tests文件夹内有多个测试样例
cd /taint-2.1.0/tests
测试taint扩展是否成功安装
php 001.phpt
若输出和expect一致,则taint已正确安装了
References:
Taint手册 https://www.php.net/manual/en/book.taint.php
Taint下载 https://pecl.php.net/package/taint
用phpize编译共享PECL扩展库 https://www.php.net/manual/en/install.pecl.phpize.php
Taint开发者博客 https://www.laruence.com/2012/02/14/2544.html
-
PHP的抽象类和接口是什么,有什么区别-icode9专业技术文章分享11-05
-
开源 PHP 商城项目 CRMEB 安装和使用教程11-01
-
用php和mysql写无限分类,有哪几种方法-icode9专业技术文章分享11-01
-
php数据分表导出时部分数据无法导出什么原因-icode9专业技术文章分享10-31
-
有经验的 PHP 开发者学习一门新的编程语言,有哪些推荐的有前景的语言-icode9专业技术文章分享10-30
-
php 检测图片是否篡改过-icode9专业技术文章分享10-21
-
fruitcake/php-cors 该怎么使用-icode9专业技术文章分享10-20
-
PHP7.1可以使用哪个版本的swoole-icode9专业技术文章分享10-18
-
php8 执行php -v提示 command not found是什么原因?-icode9专业技术文章分享10-17
-
nginx 怎么配置 php?-icode9专业技术文章分享10-17
-
怎么把PHP程序打包?-icode9专业技术文章分享09-28
-
怎么用Phar打包PHP程序?-icode9专业技术文章分享09-28
-
手动在github上下载的mfpt包,怎么放到thinkphp5.0框架并正常使用-icode9专业技术文章分享09-13
-
python的<class 'bytearray'>相当于php的哪个数据类型-icode9专业技术文章分享09-05
-
php 导出银行卡号避免科学技术法的方法-icode9专业技术文章分享09-05
