首頁 > 後端開發 > php教程 > PHP静态安全扫描器:php-security-scanner

PHP静态安全扫描器:php-security-scanner

WBOY
發布: 2016-06-20 12:51:37
原創
1242 人瀏覽過

它能够探测传递的不安全变量到不安全的函数参数。

用法:

bin/php-security-scanner scan path/to/files
登入後複製

它将搜索所有文件的安全问题。

示例

Given the following code:

<?phpfunction bar() {    foo($_GET['name']);}function foo($name) {    mysql_query("SELECT * FROM foo WHERE name = '$name'");}?>
登入後複製

Running the scanner on this file will identify like 4 as an error, with the message:

Possible SQL Injection found in call to foo() argument number 1

Supported vulnerability scanners:

Currently, onlymysql_queryis supported, and only in limited situations.


项目主页:http://www.open-open.com/lib/view/home/1438239170863

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板