是否有任何系统可以检查php脚本是否安全?
答案 0 :(得分:3)
是否有任何系统可以检查a php脚本是否安全?
首先,请确保您已尽力使应用程序尽可能安全。是的,您可以使用着名的 Acunetix Web Vulnerability Scanner 。
部分功能包括:
<强> Recommedation:
我建议您在项目中实施非常着名的 HTML Purifier :
HTML Purifier符合标准 用PHP编写的HTML过滤器库。 HTML Purifier不仅会删除所有内容 恶意代码(更好地称为XSS) 经过全面审核,安全无缺 容许白名单,它也会 确保您的文件是标准 合规,只有可以实现的东西 具有全面的知识 W3C的规格。厌倦了使用 BBCode由于当前的景观 缺陷或不安全的HTML过滤器? 有一个WYSIWYG编辑器,但从来没有 能用吗?寻找 高品质,符合标准, 开源组件 你正在建设的申请? HTML 净化器适合你!
答案 1 :(得分:3)
您可以通过使用复杂的编码标准和使用php Code Sniffer /可比较的工具(例如确保SQL查询始终参数化)或使用其他工具(例如Sarfraz建议,或使用PHPUnit编写单元测试来检查代码是否存在漏洞),但几乎没有任何情况下审查您的代码是可选的。 (我不能想到一个副手,但这并不是说它们不存在。)