1.一種PHP反序列化漏洞利用鏈檢測(cè)方法，其特征在于，包括以下步驟：

步驟1、預(yù)定義一系列在檢測(cè)過程中所需用到的各種規(guī)則；

步驟2、從待檢測(cè)的PHP文件中獲取源代碼信息；

步驟3、根據(jù)所述各種規(guī)則進(jìn)行反序列化漏洞利用鏈檢測(cè)；在檢測(cè)過程中將源代碼信息劃分為三種類型；對(duì)三種類型源代碼執(zhí)行不同的檢測(cè)流程；其中，對(duì)基于PHP的CMS項(xiàng)目文件的檢測(cè)流程將部分源代碼存儲(chǔ)在本地?cái)?shù)據(jù)庫中；

所述步驟3檢測(cè)流程包括對(duì)單個(gè)PHP文件的檢測(cè)流程、對(duì)多個(gè)互相包含的PHP文件的檢測(cè)流程、對(duì)基于PHP的CMS項(xiàng)目文件的檢測(cè)流程；

所述對(duì)單個(gè)PHP文件的檢測(cè)流程包括以下步驟：

步驟311、確定php源代碼中是否存在類；

步驟312、確定類是否可反序列化；

步驟313、確定類是否繼承了父類或?qū)崿F(xiàn)了抽象類以找全所有可以反序列化類的調(diào)用函數(shù)；

步驟314、確定全部類中是否存在__destruct()或者_(dá)_wakeup()函數(shù)，并對(duì)全部類中出現(xiàn)的這兩個(gè)函數(shù)，確定魔術(shù)方法中是否觸發(fā)了定義好的危險(xiǎn)規(guī)則；

步驟315、若沒有觸發(fā)危險(xiǎn)規(guī)則，確定魔術(shù)方法中是否調(diào)用了其他魔術(shù)方法或類的自定義函數(shù)；

步驟316、在其他魔術(shù)方法和類的自定義函數(shù)中遞歸地進(jìn)行利用鏈檢測(cè)；

步驟317、檢測(cè)流程中有觸發(fā)到定義好的危險(xiǎn)規(guī)則，說明代碼中存在反序列化漏洞利用鏈；若檢測(cè)過程中觸發(fā)了死循環(huán)異常規(guī)則或檢測(cè)正常終止，說明代碼中不存在反序列化漏洞利用鏈；

所述對(duì)多個(gè)互相包含的PHP文件的檢測(cè)流程包括以下步驟：

步驟321、確定包含文件的函數(shù)有include、require、include_once、require_once四個(gè)；

步驟322、確定提供的各個(gè)源文件是否通過包含函數(shù)互相引入；

步驟323、將所有通過函數(shù)引入的php源文件標(biāo)記；

步驟324、在標(biāo)記的php源文件中，任意把某一文件視為主文件，將其他所有標(biāo)記后的源代碼附加在主文件之后生成的新的整體代碼文件；

步驟325、對(duì)整體代碼文件執(zhí)行所述對(duì)單個(gè)PHP文件的檢測(cè)流程進(jìn)行檢測(cè)；

所述對(duì)基于PHP的CMS項(xiàng)目文件的檢測(cè)流程包括以下步驟：

步驟331、標(biāo)記所有存在命名空間(namespace)的文件，即可以直接反序列化時(shí)調(diào)用的類；

步驟332、將標(biāo)記文件源代碼存入本地?cái)?shù)據(jù)庫中備用；

步驟333、在標(biāo)記文件的數(shù)據(jù)庫中搜尋各個(gè)類是否存在__destruct()或者_(dá)_wakeup()函數(shù)；

步驟334、從數(shù)據(jù)庫中提取當(dāng)前類所在的源碼，確定是否可反序列化；

步驟335、在__destruct()或__wakeup()函數(shù)中檢測(cè)是否觸發(fā)了危險(xiǎn)規(guī)則；

步驟336、如果沒有觸發(fā)危險(xiǎn)規(guī)則，進(jìn)一步確定__destruct()或__wakeup()函數(shù)中是否調(diào)用了其他魔術(shù)方法或類的自定義函數(shù)；

步驟337、在其他魔術(shù)方法和類的自定義函數(shù)中遞歸地進(jìn)行利用鏈檢測(cè)；

步驟338、若檢測(cè)流程中觸發(fā)了危險(xiǎn)規(guī)則，說明代碼中存在反序列化漏洞利用鏈；

步驟339、若檢測(cè)過程中觸發(fā)了所述的死循環(huán)異常規(guī)則或檢測(cè)正常終止，說明代碼中不存在反序列化漏洞利用鏈。