PHP靜態安全掃描器:php-security-scanner

jopen 9年前發布 | 18K 次閱讀 PHP開發 php-security-scanner

它能夠探測傳遞的不安全變量到不安全的函數參數。

用法: 

bin/php-security-scanner scan path/to/files

它將搜索所有文件的安全問題。

示例

Given the following code: 

<?php

function bar() {
    foo($_GET['name']);
}

function foo($name) {
    mysql_query("SELECT * FROM foo WHERE name = '$name'");
}

?>

Running the scanner on this file will identify like 4 as an error, with the message:

Possible SQL Injection found in call to foo() argument number 1

Supported vulnerability scanners:

Currently, onlymysql_queryis supported, and only in limited situations.


項目主頁:http://www.baiduhome.net/lib/view/home/1438239170863

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!