Heim > Artikel > Backend-Entwicklung > PHP静态安全扫描器:php-security-scanner
PHP静态安全扫描器:php-security-scanner
- WBOYOriginal
- 2016-06-20 12:51:371188Durchsuche
它能够探测传递的不安全变量到不安全的函数参数。
用法:
bin/php-security-scanner scan path/to/files
它将搜索所有文件的安全问题。
示例
Given the following code:
<?phpfunction bar() { foo($_GET['name']);}function foo($name) { mysql_query("SELECT * FROM foo WHERE name = '$name'");}?> Running the scanner on this file will identify like 4 as an error, with the message:
Possible SQL Injection found in call to foo() argument number 1
Supported vulnerability scanners:
Currently, onlymysql_queryis supported, and only in limited situations.
项目主页:http://www.open-open.com/lib/view/home/1438239170863
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP性能测试工具xhprof的安装和使用Nächster Artikel:不影响原有PHP的情况下安装新版本的php (5.5.20)
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)