使用 PHP Bug ScannerAugust 18, 2008

很多时候“不留神”就会在脚本上留下隐患，比如常见的注入漏洞等等。由于加上 PHP 是动态类型的语言，所以在安全方面要尤其注意。

除了上述的注入漏洞以外，一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句，以便编写者确认这条语句是否有问题。

另外，除了常见的 default.cfg，还有多种 perset 可以选择，比如需要检查 SQL 函数方面的调用函数，则选择 sql.cfg 即可。

下面是此程序的打包下载。另，提供 Zend 方面的 PHP 安全 Tips。

已有 6 条评论

wiLdGoose

2008-08-18 21:46:53

file_get_contents()被认为是不安全的........

回复
asdf

2008-08-18 21:52:44

跟新很勤快嘛

回复
手气不错

2008-08-18 22:05:45

@wiLdGoose 主要是 file_get_contents 依赖 allow_url_fopen 选项，所以可以载入远程文件，造成了一定的安全性问题

回复
liuxingyuyuni

2008-08-18 23:48:46

Thanks

回复
锐风

2008-08-23 17:17:49

貌似很强大..

回复
uk

2009-03-14 07:56:56

security popup when download the zip file

回复

分类

Linux (13)
Vim (18)
PHP (29)
数据库 (5)
U.E Design (19)
CSS (19)
奇技淫巧 (27)
JavaScript (74)
软件 (27)
观点 (58)
我的生活 (78)
摄影 (11)
Mac (5)

搜索

最近回复

明城: 已经移动到 http://lab.gracecode.c...
可惜喂鸡: 我很怀念你站点以前的。http://lab.gracec...
Snake.Zero: Example 9.你这个例子有点问题，isset($p...
小黎的IT博客: 误闯宝地，来留个脚印
Fenng: 都能让人“眼前一亮”...这家伙，太幽默了
Think In LAMP Blog » Blog Archive » PHP每月通讯（2010年9月）: [...]http://www.gracecode.co...
明城: 可能会因为过滤和使用用户数据不当引发安全方面的问题，参见...
sosodean: 没文章可看了，快快更新吧
xxx: 问博主：“让脚本接收 $_GET 和 $_POST 参数...
从Vim到Emacs | 人人都是CEO: [...]2 来自Gracecode的推荐：http:/...
vimaxmpeg: Thanks big!
胖子: 写出Example 10的是一个神仙
SSH - 搞基百科 - 有码的百科全书: [...]原文 http://www.gracecode...
Wasabi: 好文章，看了后，希望不會再寫出那些糟糕的代碼! :-)
afity开源社区: 价格的确比较有诱惑性

Gracecode.com is powered by Typecho)))
~~浙ICP备 07002356 号~~

Get a Mac