1. Trang chủ
  2. Câu hỏi và trả lời
  3. PHP an ninh quét

PHP an ninh quét

2010-06-16 44 views
9

Có dễ dàng để sử dụng PHP Security Scanner?PHP an ninh quét

Nguồn

2010-06-16 TheNone

+1

Máy quét bảo mật PHP: http://sourceforge.net/projects/securityscanner/ – mcandre

+1

[Hiệp hội bảo mật PHP] (http://phpsec.org/): Được thành lập vào tháng 1 năm 2005, Hiệp hội bảo mật PHP (PHPSC) là một nhóm chuyên gia PHP quốc tế dành riêng cho việc thúc đẩy thực hành lập trình an toàn trong cộng đồng PHP. Các thành viên của PHPSC tìm cách giáo dục các nhà phát triển PHP về an ninh thông qua nhiều nguồn tài nguyên, bao gồm tài liệu, công cụ và tiêu chuẩn .... – jww

Trả lời

13

Hãy lưu ý rằng KHÔNG có trình quét bảo mật tự động nào có thể phát hiện tất cả các lỗ hổng trong cơ sở mã. Cách tốt nhất để bảo vệ mã của bạn là tìm hiểu cách viết phần mềm bảo mật và thực hiện các đánh giá mã siêng năng.

Note, Tôi không nói rằng KHÔNG sử dụng một máy quét. Tôi đang nói sử dụng một máy quét như là một dòng thứ hai của quốc phòng mà thôi. Đừng dựa vào nó để bù đắp cho hoạt động mã hóa kém ...

Nguồn

2010-06-16 18:41:13 ircmaxell

+0

Tôi đồng ý với bạn. Nhưng luôn có tin tặc thông minh hơn chúng ta !! – TheNone

+2

Vâng, các tin tặc (những người thông minh hơn bạn ít nhất) có thể sử dụng một cái gì đó mà họ đã viết để quét các lỗ hổng kiểm tra những thứ chung chung không (hoặc có các phương pháp khác nhau/tốt hơn/mới hơn). Vì vậy, ngay cả một máy quét thương mại có thể không giúp bạn tiết kiệm ở đó ... – ircmaxell

+0

@ircmaxell, Cảm ơn bạn đã tư vấn. Im cố gắng viết mã an toàn nhưng tôi không muốn được tiếp xúc với trẻ em 14 tuổi :) BTW Tôi không thể trả $ 1445 cho việc này! Tôi sẽ thử liên kết của mcandre. – TheNone

2

Vâng, rất tốt một:

Acunetix Web Security Scanner

Acunetix WVS tự động kiểm tra các ứng dụng web của bạn cho SQL Injection, XSS & lỗ hổng web khác.

Nguồn

2010-06-16 18:37:52 Sarfraz

+0

Chỉ dùng thử 14 ngày – vladkras

5

Một chủ đề cũ, nhưng tôi nhận thấy không ai có đề cập đến RIPS Scanner chưa (xem thêm các liên quan project page on Sourceforge)

"xẻ là một trình phân tích mã nguồn tĩnh miễn phí cho các lỗ hổng trong các tập lệnh PHP "

Tôi chưa thử nó (chỉ cần tải xuống ngay bây giờ), nhưng có vẻ như đó là câu hỏi mà bạn đang tìm kiếm. Và hoàn toàn miễn phí (được cấp phép GPL). (Thú vị để lưu ý rằng nó lần đầu tiên được phát hành vào tháng 6 năm 2010, khá nhiều lần cùng một câu hỏi này đã được hỏi)

Sourceforge cũng ném lên một vài dự án khác:

RIPS trông giống như nó được sử dụng tốt hơn bất kỳ loại nào khác, nhưng có thể đáng thử g tất cả, chỉ để xem.

Hy vọng rằng sẽ giúp

Nguồn

2012-04-24 10:23:56 SDC

0

Thử máy quét sau để phát hiện khả năng độc hại file PHP:

  • phpscanner;

    PHP quét viết bằng Python để xác định backdoors PHP và php mã độc. Công cụ này chủ yếu sử dụng lại các công cụ được đề cập dưới đây. Để sử dụng công cụ này, bạn cần phải cài đặt yara library cho Python từ nguồn.

  • php-malware-finder;

    Liệu nó rất tốt nhất để phát hiện obfuscated mã/tinh ranh cũng như các file sử dụng chức năng PHP thường được sử dụng trong malware/webshells. Việc phát hiện được thực hiện bằng cách thu thập dữ liệu hệ thống tập tin và kiểm tra các tập tin theo một bộ quy tắc YARA.

  • php-malware-scanner;

    Quét thư mục làm việc hiện tại và hiển thị kết quả có số điểm lớn hơn giá trị đã cho. Được phát hành theo giấy phép MIT.

Để biết thêm công cụ, hãy kiểm tra: Malware scanner for websites code.

Nguồn

2016-07-26 23:36:15 kenorb

Các vấn đề liên quan

 Các vấn đề liên quan