PHP的扩展Taint如何寻找网站的潜在安全漏洞（必看）

网页的本质就是超级文本标记语言，通过结合使用其他的Web技术（如：脚本语言、公共网关接口、组件等），可以创造出功能强大的网页。因而，超级文本标记语言是万维网（Web）编程的基础，也就是说万维网是建立在超文本基础之上的。超级文本标记语言之所以称为超文本标记语言，是因为文本中包含了所谓“超级链接”点。

本篇文章给大家带来的内容是关于PHP的扩展Taint如何寻找网站的潜在安全漏洞，有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。

一、背景

笔者从接触计算机后就对网络安全一直比较感兴趣，在做PHP开发后对WEB安全一直比较关注，2016时无意中发现Taint这个扩展，体验之后发现确实好用；不过当时在查询相关资料时候发现关注此扩展的人数并不多；最近因为换了台电脑，需要再次安装了此扩展，发现这个扩展用的人还是比较少，于是笔者将安装的过程与测试结果记录下来，方便后续使用同时也让更多开发者来了解taint

二、操作概要

源码下载与编译
扩展配置与安装
功能检验与测试

三、源码下载与编译

Taint扩展PHP本身并不携带，在linux或mac系统当中笔者需要下载源码自己去编译安装

3.1 源码下载

笔者的开发环境是mac系统，所以需要去PHP的pecl扩展网站去下载源码，其中taint的地址为：

https://pecl.php.net/package/taint

笔者需要选择一个自己合适的版本，笔者的开发环境使用的是PHP7.1，因此选择了最新的版本，对应下载地址如下：

https://pecl.php.net/get/taint-2.0.4.tgz

使用wget下载该源码,参考命令如下：

wget https://pecl.php.net/get/taint-2.0.4.tgz

下载下来之后，笔者需要解压，解压命令参考如下：

tar -zxvf taint-2.0.4.tgz

解压之后，进入目录,参考命令如下：

cd taint-2.0.4

3.2 源码编译

现在笔者需要编译一下源码，在编译之前可以使用phpze来探测PHP的环境，参考命令如下：

phpize

返回结果如下

Configuring for: PHP Api Version: 20160303 Zend Module Api No: 20160303 Zend Extension Api No: 320160303

生成 Makefile，为下一步的编译做准备

./configure

返回结果

checking how to hardcode library paths into programs... immediate checking whether stripping libraries is possible... yes checking if libtool supports shared libraries... yes checking whether to build shared libraries... yes checking whether to build static libraries... no creating libtool appending configuration tag "CXX" to libtool configure: creating ./config.status config.status: creating config.h

开始编译,并安装

make && make install(cd .libs && rm -f taint.la && ln -s ../taint.la taint.la)
/bin/sh /Users/song/taint-2.0.4/libtool --mode=install cp ./taint.la /Users/song/taint-2.0.4/modules
cp ./.libs/taint.so /Users/song/taint-2.0.4/modules/taint.so
cp ./.libs/taint.lai /Users/song/taint-2.0.4/modules/taint.la
----------------------------------------------------------------------
Libraries have been installed in:
   /Users/song/taint-2.0.4/modules

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
   - add LIBDIR to the `DYLD_LIBRARY_PATH' environment variable
     during execution

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------

Build complete.
Don't forget to run 'make test'.

Installing shared extensions:     /usr/local/Cellar/php71/7.1.14_25/lib/php/extensions/no-debug-non-zts-20160303/四、配置与安装
在编译扩展之后，笔者还需要把Taint放到指定位置，以及修改配置文件让其生效
4.1 配置taint
笔者首先需要知道PHP的配置文件是多少，然后通过查看配置文件的扩展路径，才能把so文件放到对应里面去，查看配置文件位置命令如下：
php --ini返回结果如下
Configuration File (php.ini) Path: /usr/local/etc/php/7.1
Loaded Configuration File:         /usr/local/etc/php/7.1/php.ini
Scan for additional .ini files in: /usr/local/etc/php/7.1/conf.d
Additional .ini files parsed:      /usr/local/etc/php/7.1/conf.d/ext-opcache.ini笔者可以看到php.ini放置在/usr/local/etc/php/7.1/php.ini当中
知道配置文件之后，笔者需要找到扩展文件夹位置，参考命令如下
cat /usr/local/etc/php/7.1/php.ini   关键词：PHP的扩展Taint如何寻找网站的潜在安全漏洞（必看）