很多时候「不留神」就会在脚本上留下隐患,比如常见的 注入漏洞 等等。由于加上 PHP 是动态类型的语言,所以在安全方面要尤其注意。

除了上述的注入漏洞以外,一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句,以便编写者确认这条语句是否有问题。

https://friable.rocks/_/2009_11_05/7531360c6777.jpg

另外,除了常见的 default.cfg,还有多种 perset 可以选择,比如需要检查 SQL 函数方面的调用函数,则选择 sql.cfg 即可。

https://friable.rocks/_/2009_11_05/7467760c6778.jpg

下面是此程序的 打包下载 。另, 提供 Zend 方面的 PHP 安全 Tips