随着代码安全的普及,越来越多的开发人员知道了如何防御sqli.xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点.本文旨在总结一些在PHP代码中经常造成问题的点,也是我们在审计的时候的关注重点.(PS:本文也只是简单的列出问题,至于造成问题的底层原因未做详细解释,有兴趣的看官可以自行GOOGLE或者看看底层C代码.知其然,且知其所以然) 本文若有写错的地方,还请各位大佬斧正 :) TODO: 继续丰富并增加