Tôi đã đưa ra một chương trình PHP để làm việc. Tuy nhiên, chương trình này đã được làm việc trong nhiều năm bởi nhiều người khác nhau. Mọi thứ đã bị xóa và thêm theo thời gian. Nhưng hầu hết các tập tin vẫn còn đó.Phân tích một chương trình PHP
Tôi đã tự hỏi có một công cụ ngoài đó có thể phân tích một chương trình PHP. feed nó index.php ví dụ và công cụ này sẽ kiểm tra và xem các tập tin phù thủy được gọi và sử dụng để tôi có thể loại bỏ tất cả gỗ chết mà không còn sử dụng ong.
Tôi đã lên kế hoạch tự viết nó, nhưng một người khác có thể đã làm một việc như thế này.
Mọi đề xuất đều được chào đón, Thx! Mike
PHP không phù hợp với phân tích đó, vì nó cho phép bạn viết 'bao gồm $ _GET ['tệp']'. Không phải là bạn nên làm một điều như vậy, nhưng nó có nghĩa là nó * không thể * để bao gồm tất cả các trường hợp trong đó một tập tin có thể được bao gồm ... – deceze
Con đường này là chín với sai tích cực. Bạn có thể xem tổng quan với trình phân tích nguồn tìm kiếm các tham chiếu chéo tên tệp. Nắm bắt những người năng động với sự chắc chắn là rất khó khăn. Tuy nhiên, bạn có thể sử dụng http://pecl.php.net/package/inclued để xác định các tệp được bao gồm thực sự đáng tin cậy. Và [PHP Depend và những người khác] (http://stackoverflow.com/questions/4156157/tool-for-php-code-analysis) có thể cung cấp nhiều danh sách hữu ích hơn. – mario