第1章 代码审计环境搭建

在搭建PHP代码审计环境时，因为不是线上环境，为了方便配置环境，所以尽量使用最简单的搭建方法，通常代码审计师都选择安装wamp/wnmp或者lamp/lnmp等环境集成包，可以快速构建我们所需要的PHP运行环境。在选择集成包的时候必须要考虑的是集成环境版本问题，对于PHP、MySQL、Apache等服务软件版本，尽量使用目前使用最多的版本，比如PHP 5.2.X、MySQL 5.0以上，在针对特殊的漏洞测试时可能还需要安装不同的版本进行测试，还需要在不同的操作系统下测试。