使用 PHP Bug ScannerAugust 18, 2008
很多时候「不留神」就会在脚本上留下隐患,比如常见的 注入漏洞 等等。由于加上 PHP 是动态类型的语言,所以在安全方面要尤其注意。
除了上述的注入漏洞以外,一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句,以便编写者确认这条语句是否有问题。
另外,除了常见的 default.cfg,还有多种 perset 可以选择,比如需要检查 SQL 函数方面的调用函数,则选择 sql.cfg 即可。
下面是此程序的 打包下载 。另, 提供 Zend 方面的 PHP 安全 Tips 。
file_get_contents()被认为是不安全的........
跟新很勤快嘛
@wiLdGoose 主要是 file_get_contents 依赖 allow_url_fopen 选项,所以可以载入远程文件,造成了一定的安全性问题
Thanks
貌似很强大..
security popup when download the zip file