Bir php script güvenli olup olmadığını kontrol etmek için herhangi bir sistem var mı?
Is there any system to check that a php script is secure or not?
İlk olarak, mümkün olduğunca uygulama olarak güvenli hale getirmek için en iyi denedim emin olun. Ve evet, ünlü Acunetix Web Vulnerability Scanner kullanabilirsiniz.
Diğer özelliklerin bazıları şunlardır:
Recommedation:
Ben size projelerde HTML Purifier çok ünlü uygulamak için tavsiye ederim:
HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with a thoroughly audited, secure yet permissive whitelist, it will also make sure your documents are standards compliant, something only achievable with a comprehensive knowledge of W3C's specifications. Tired of using BBCode due to the current landscape of deficient or insecure HTML filters? Have a WYSIWYG editor but never been able to use it? Looking for high-quality, standards-compliant, open-source components for that application you're building? HTML Purifier is for you!
Karmaşık kodlama standartlara sahip ve (örneğin, SQL sorguları her parametrised emin yapma) karşılaştırılabilir / php Code Sniffer gibi araçları kullanarak, ya da örneğin hangi {[(1)] (diğer araçları kullanarak bir sürü şey yakalayabilirsiniz } önerilen veya PHPUnit ile yazma birimi testleri güvenlik açıkları için kodunuzu kontrol), ancak kodunuzu gözden isteğe olurdu neredeyse hiçbir durumlar vardır. (Ben kapalı-el bir düşünemiyorum, ama bu onlar yok demek değil.)