PHPCMS 2008网站内容管理系统代码审计报告

《PHPCMS 2008网站内容管理系统代码审计报告》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、PHPCMS2008网站内容管理系统代码审计报告1.程序介绍Phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统，也是一个开源的PHP开发平台。Phpcms采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。3年来，凭借Phpcms团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念，使得Phpcms得到了近10万网站的认可，并且越来越多地被应用到大中型商业网站。2.整体安全分析在针对PHPCMS2008网站内容管理系统进行表层的代码审计之后，我们发现代码当中存在

2、着过多的安全隐患，并且程序代码当中高危漏洞占整体漏洞的大部分。致使用户当选择使用PHPCMS2008的情况下，会引起大量的入侵事件以及经济损失。3.漏洞比例图4.修补建议产生漏洞的原因主要有：对于所使用的程序没有经过代码安全检测、对于输入输出未经过任何过滤。针对漏洞修补建议：对于存在漏洞的程序以及将要采用的程序进行源代码安全审计工作，从根本上解决安全隐患，使得投入的成本以及所带来的影响降到最低。5.附录CodeDefenseCO.,Ltd.,是国内较早从事产品代码安全业务的企业之一，公司致力于产品代码安全研究以及安全漏洞检测、产

3、品代码安全加固。基于多年来对于产品安全的持续性研究，CodeDefense为多个大型Web应用产品公司提供专业、有效的产品代码安全解决方案。共同保护了用户的利益不会因产品安全而导致损害。并且CodeDefense对于黑客入侵防范技术、服务器安全配置与维护等领域都有着深入的研究。声明：该报告中提及的数据以CodeDefense.Lab等相关部门汇总数据为依据。该报告仅针对PHPCMS2008Beta以及PHPCMS2008正式版的相关信息、技术细节进行统计、研究和分析。所有结论和所持观点均由本公司独家发布，与其它公司、部门无关。如

4、若本报告阐述之状况、数据与其他机构研究结果有差异，请使用方自行判别，本公司不承担与此相关的一切法律责任。