标签：php Taint taint ini https PHP 安装

因为最近在了解taint analysis, 写一个简单PHP Taint安装教程供大家参考

本文地址 https://www.cnblogs.com/LovLetter/p/15043790.html

转载请注明出处

Taint简介

PHP Taint是一个用来检测XSS/SQL/Shell注入漏洞的扩展

Taint安装

我的实验环境：

Ubuntu 20.04
PHP 7.4.3

根据taint开发者的说法, taint支持PHP5.2.6到5.3, 以及PHP7以上

从 https://pecl.php.net/package/taint 下载taint
解压后执行下列命令

cd taint-2.1.0
phpize
./configure
sudo make && make install

然后寻找php.ini文件的位置
php --ini
编辑php.ini文件
vim /etc/php/7.4/cli/php.ini
加入以下文本，加载taint扩展

[taint]
extension=taint.so
taint.enable=1
taint.error_level=E_WARNING

在php.ini中查找php扩展存放的路径
cat /etc/php/7.4/cli/php.ini | grep extension_dir
找到路径后，把/taint-2.1.0/modules/taint.so文件复制到该路径下
sudo cp /taint-2.1.0/modules/taint.so /usr/lib/php/20190902

（如果你在php.ini中找不到正确的extension_dir, 你可以打开/usr/lib/php, 该目录下的20190902文件夹下有很多.so文件，很可能是extension_dir）

Taint测试

taint自带的tests文件夹内有多个测试样例
cd /taint-2.1.0/tests
测试taint扩展是否成功安装
php 001.phpt
若输出和expect一致，则taint已正确安装了

References:

Taint手册 https://www.php.net/manual/en/book.taint.php
Taint下载 https://pecl.php.net/package/taint
用phpize编译共享PECL扩展库 https://www.php.net/manual/en/install.pecl.phpize.php
Taint开发者博客 https://www.laruence.com/2012/02/14/2544.html

标签：php,Taint,taint,ini,https,PHP,安装
来源： https://www.cnblogs.com/LovLetter/p/15043790.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。