CODE_DESC:“此网络可访问脚本将在扫描可用的PHP配置变量和常用漏洞利用函数后列出安全建议。”
SOURCE_CODE:
如果运行,这个PHP会损坏/修改我的系统吗?
答案 0 :(得分:1)
我查看了代码
基本上它正在运行一堆php命令/函数/类并看到它们返回的内容
我过去曾经运行过这样的脚本;它基本上检查php.ini的完整性和不同版本的php
不应该伤害它,但总是谨慎操作别人的代码。
如果您对安全测试感兴趣,http://www.owasp.org/index.php/Main_Page是一个很好的资源。我在测试PCI和ISO时多次使用他们的资源。他们有许多面向PHP / mysql等的工具......
答案 1 :(得分:0)
您应该设置一个测试服务器来运行它。基本上,您应该从不针对您的生产设置运行未知的,不受信任的第三方代码。