安装名为RIPS的PHP漏洞扫描程序

时间:2015-11-28 20:51:39

标签: php web-services security

我正在尝试在我的本地网络服务器上运行RIPS,但我没有成功。 RIPS网站:http://rips-scanner.sourceforge.net/说将文件放入/ var / www ..我是新设置的网络服务器,但我觉得我错过了一些简陋的东西,我无法理解它。所以关于如何实际启动RIPS的任何提示请告诉我。

1 个答案:

答案 0 :(得分:3)

请参阅Readme.md

要求

  • 网络服务器:Apache或Nginx推荐
  • PHP:推荐的最新版本
  • 浏览器:推荐Firefox

安装

  • 下载最新版本
  • 将文件解压缩到本地Web服务器的文档根目录
  • 确保您的网络服务器具有文件权限
  • 确保您的安装受到保护,以防止未经授权的访问
  • http://localhost/rips-xx/
  • 打开浏览器

基本上,使用php设置一个web服务器,下载rips并将其解压缩到www-roothtdocs/var/www/的子文件夹,或者在你的linux发行版中调用的任何子文件夹中。 webserver config),检查权限是否正确设置,并将浏览器导航到Web服务器上的子目录。你应该看到rips欢迎页面。在那里,选择一个基本文件夹(网络服务器上的任何absoulute路径),勾选"子目录"复选框,开始扫描并等待它完成以对结果进行分类。

对于快速无痛的Windows网络服务器设置,您可能需要下载xampp并关注this guide。 如果您使用的是linux,请使用您的软件包管理器安装您选择的网络服务器和最新版本的php(例如yum ..aptitude install apache2 php

如果您想在CLI模式下运行它,请参阅my fork,它添加了可选的cli支持,允许您运行rips而无需安装Web服务器。如果你有一个用于持续集成的构建管道,并且在rips检测到代码库中存在缺陷时自动希望失败构建,那么非常方便。