PHP 静的セキュリティ スキャナー: php-security-scanner
Jun 20, 2016 pm 12:51 PM安全でない関数パラメータに渡された安全でない変数を検出できます。
使用法:
bin/php-security-scanner scan path/to/files
ログイン後にコピー
すべてのファイルにセキュリティの問題がないか検索します。
例
次のコードがあるとします:
<?phpfunction bar() { foo($_GET['name']);}function foo($name) { mysql_query("SELECT * FROM foo WHERE name = '$name'");}?>ログイン後にコピー
このファイルに対してスキャナーを実行すると、次のようなメッセージが表示され、エラーとして 4 が識別されます:
foo() 引数番号 1 の呼び出しで SQL インジェクションの可能性が見つかりました
サポートされている脆弱性スキャナー:
現在、限られた状況でのみ、mysql_query のみがサポートされています。
プロジェクトのホームページ: http://www.open-open.com/lib/view/home/1438239170863
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気の記事
スプリットフィクションを打ち負かすのにどれくらい時間がかかりますか?
3週間前
By DDD
レポ:チームメイトを復活させる方法
3週間前
By 尊渡假赌尊渡假赌尊渡假赌
ハローキティアイランドアドベンチャー:巨大な種を手に入れる方法
3週間前
By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
1週間前
By 尊渡假赌尊渡假赌尊渡假赌
人気の記事
スプリットフィクションを打ち負かすのにどれくらい時間がかかりますか?
3週間前
By DDD
レポ:チームメイトを復活させる方法
3週間前
By 尊渡假赌尊渡假赌尊渡假赌
ハローキティアイランドアドベンチャー:巨大な種を手に入れる方法
3週間前
By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
1週間前
By 尊渡假赌尊渡假赌尊渡假赌
ホットな記事タグ
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
Gmailメールのログイン入り口はどこですか?
7135
9
7135
9
Java チュートリアル
1534
14
1534
14
Laravel チュートリアル
1257
25
1257
25
PHP チュートリアル
1205
29
1205
29
CakePHP チュートリアル
1155
46
1155
46
LaravelのバックエンドでReactアプリを構築する:パート2、React
Mar 04, 2025 am 09:33 AM
LaravelのバックエンドでReactアプリを構築する:パート2、React
