使用 PHP Bug ScannerAugust 18, 2008

很多时候“不留神”就会在脚本上留下隐患,比如常见的注入漏洞等等。由于加上 PHP 是动态类型的语言,所以在安全方面要尤其注意。

除了上述的注入漏洞以外,一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句,以便编写者确认这条语句是否有问题。

http://files.gracecode.com/2009_11_05/7531360c6777.jpg

另外,除了常见的 default.cfg,还有多种 perset 可以选择,比如需要检查 SQL 函数方面的调用函数,则选择 sql.cfg 即可。

http://files.gracecode.com/2009_11_05/7467760c6778.jpg

下面是此程序的打包下载。另,提供 Zend 方面的 PHP 安全 Tips

已有 6 条评论

  1. wiLdGoose wiLdGoose

    file_get_contents()被认为是不安全的........

  2. 跟新很勤快嘛

  3. @wiLdGoose 主要是 file_get_contents 依赖 allow_url_fopen 选项,所以可以载入远程文件,造成了一定的安全性问题

  4. liuxingyuyuni liuxingyuyuni

    Thanks

  5. 貌似很强大..

  6. uk uk

    security popup when download the zip file

Yahoo 统计