Maison > Article > développement back-end > PHP静态安全扫描器：php-security-scanner

PHP静态安全扫描器：php-security-scanner

WBOYoriginal: 2016-06-20 12:51:371188parcourir

它能够探测传递的不安全变量到不安全的函数参数。

用法:

bin/php-security-scanner scan path/to/files

它将搜索所有文件的安全问题。

示例

Given the following code:

<?phpfunction bar() {    foo($_GET['name']);}function foo($name) {    mysql_query("SELECT * FROM foo WHERE name = '$name'");}?>

Running the scanner on this file will identify like 4 as an error, with the message:

Possible SQL Injection found in call to foo() argument number 1

Supported vulnerability scanners:

Currently, onlymysql_queryis supported, and only in limited situations.

项目主页：http://www.open-open.com/lib/view/home/1438239170863

Déclaration：

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article précédent：PHP性能测试工具xhprof的安装和使用Article suivant：不影响原有PHP的情况下安装新版本的php (5.5.20)

Articles Liés

Voir plus