1. Dom
  2. Pytanie i odpowiedź
  3. Skaner bezpieczeństwa PHP

Skaner bezpieczeństwa PHP

2010-06-16 13 views
9

Czy jest jakiś łatwy w użyciu program do skanowania zabezpieczeń PHP?Skaner bezpieczeństwa PHP

Źródło

2010-06-16 TheNone

+1

Skaner bezpieczeństwa PHP: http://sourceforge.net/projects/securityscanner/ – mcandre

+1

[Konsorcjum bezpieczeństwa PHP] (http://phpsec.org/): założony w styczniu 2005 r. Konsorcjum PHP Security (PHPSC) jest międzynarodowa grupa ekspertów PHP zajmująca się promowaniem bezpiecznych praktyk programistycznych w społeczności PHP. Członkowie PHPSC starają się edukować programistów PHP na temat bezpieczeństwa za pomocą różnych zasobów, w tym dokumentacji, narzędzi i standardów ... – jww

Odpowiedz

13

Należy pamiętać, że żaden automatyczny skaner bezpieczeństwa nie będzie w stanie wykryć wszystkich luk w zabezpieczeniach kodu. Najlepszym sposobem ochrony kodu jest poznanie sposobów pisania bezpiecznego oprogramowania i dokładnych analiz kodu.

Uwaga, nie mówię, że NIE używam skanera. Mówię, że używaj skanera jako drugiej linii obrony. Nie należy polegać na tym, aby nadrobić złych praktyk kodowania ...

Źródło

2010-06-16 18:41:13 ircmaxell

+0

Zgadzam się z Państwem. Ale zawsze są hakerzy, którzy są mądrzejsi od nas! – TheNone

+2

No cóż, hakerzy (te mądrzejsze, o których wspominasz przynajmniej) prawdopodobnie użyliby czegoś, co napisali, by skanować w poszukiwaniu luk, które sprawdzają, co nie są typowe (lub mają inne/lepsze/nowsze metody). Nawet komercyjny skaner może cię tam nie uratować ... – ircmaxell

+0

@ircmaxell, Dzięki za radę. Próbuję napisać kod bezpieczny, ale nie chcę być wystawiony na 14 letnie dzieci :) BTW Nie mogę zapłacić 1445 $ za to! Spróbuję połączyć się z mcandre. – TheNone

5

Stary temat, ale zauważam, nikt nie wspomniał jeszcze RIPS Scanner (patrz również powiązanego project page on Sourceforge)

„RIPS jest darmowy statyczny analizator kodu źródłowego dla luk w skryptach PHP "

Jeszcze go nie wypróbowałem (tylko ściągam teraz), ale brzmi to tak, jakby tego rodzaju pytanie dotyczyło. I to nic nie kosztuje (na licencji GPL). (Warto zauważyć, że po raz pierwszy wydany w czerwcu 2010 roku, prawie w tym samym czasie to pytano)

Sourceforge rzucił też się kilka innych projektów:

Wygląda na to, że RIPS jest o wiele lepiej wykorzystywany niż jakikolwiek inny, ale może warto spróbować g wszystkich, tylko po to, aby zobaczyć.

nadzieję, że pomoże

Źródło

2012-04-24 10:23:56 SDC

0

Wypróbuj poniższe skanery do wykrywania potencjalnie złośliwych plików PHP:

  • phpscanner;

    Skaner PHP napisany w Pythonie do identyfikacji backdoorów PHP i szkodliwego kodu php. To narzędzie służy głównie ponownemu użyciu wymienionych poniżej narzędzi. Aby użyć tego narzędzia, musisz zainstalować yara library dla Pythona ze źródła.

  • php-malware-finder;

    Czy to najlepiej wykrywa kod obfuscated/podejrzany, a także pliki używające funkcji PHP często używanych w malware/webshells. Wykrywanie odbywa się poprzez przeszukanie systemu plików i testowanie plików zgodnie z zestawem reguł YARA.

  • php-malware-scanner;

    Skanuje bieżący katalog roboczy i wyświetla wyniki z wynikiem większym niż podana wartość. Wydany na podstawie licencji MIT.

Aby uzyskać więcej narzędzi, sprawdź: Malware scanner for websites code.

Źródło

2016-07-26 23:36:15 kenorb

Powiązane problemy

 Powiązane problemy