代碼審計前需要干什么

1，網站結構
瀏覽源碼文件夾，了解該程序的大致目錄
2，入口文件
index.php. admin.php文件- 般是整個程序的入口 ,詳細讀一下index文件可以知道程序的架構、 運行流程、包
含那些配置文件,包含哪些過濾文件以及包含那些安全過濾文件，了解程序的業務邏輯。
配置文件
-般類似lconfig php等文件,保存一些數據庫相關信息. 程序的-一些信息。 先看看數據庫編碼,如果是gbk則可
能存在寬字節注入。如果變量的值用雙引號、則可能存在雙引號解析代碼執行的問題。
3，過濾功能
通過詳讀公共函數文件和安全過濾文件等文件,清晰掌握用戶輸入的數據,哪些被過濾,哪些無過濾,在哪
里被過濾了,如何過濾的,能否繞過過濾的數據。過濾的方式是替換還是正則?有沒有GPC ?有沒有使用
addslasher()處理?

回答所涉及的環境：聯想天逸510S、Windows 10。