代码审计需要哪些准备？

黑龙江亿林网络（aqcp.cnhlj.cn/article/7）为您提供解答：

1.基础准备：
（1）获取源码：大多数PHP程序都是开源的、找到官网下载最新的源码包即可。
（2）安装网站：在本地搭建网站，一边审计一边调试。实时跟踪各种动态变化。

2.把握大局：
（1）网站结构：浏览源码文件夹，了解程序的大致目录。
（2）入口文件：index.php、admin.php 文件一般是整个程序的入口，从中可以知道：
               程序的架构
               运行流程
               包含哪些配置文件
               包含哪些过滤文件和安全过滤文件
               了解程序的业务逻辑
（3）配置文件：一般类似config.php 等文件，保存一些数据库相关信息、程序的一些信息。 
（4）过滤功能：通过详读公共函数文件和安全过滤文件等文件。