PHP的扩展Taint如何寻找网站的潜在安全漏洞（必看）

命令执行结果如下，笔者可以看出扩展文件夹位置是 /usr/local/lib/php/pecl/20160303

extension_dir = "/usr/local/lib/php/pecl/20160303"
; extension_dir = "ext"
; Be sure to appropriately set the extension_dir directive.
;sqlite3.extension_dir =
4.2 安装扩展
现在笔者需要把扩展文件复制到，PHP的扩展文件位置，参考命令如下
cp /usr/local/Cellar/php71/7.1.14_25/lib/php/extensions/no-debug-non-zts-20160303/taint.so /usr/local/lib/php/pecl/20160303/
复制完成之后，笔者需要编辑配置文件，将taint的配置项复制进去
vim /usr/local/etc/php/7.1/php.ini
增加Tain的配置项到php.ini文件当中，参考配置如下：
[taint]
extension=taint.so
taint.enable=1
taint.error_level=E_WARNING
4.3 安装结果验证
保存配置文件并退出之后，则代表笔者的安装已经完成，现在需要重启一下php让其生效，参考命令如下
brew services restart php@7.1
重启完成之后，可以通过命令查看PHP当前的扩展有没有Taint，参考命令如下:
php -i   
关键词：PHP的扩展Taint如何寻找网站的潜在安全漏洞（必看）