很多时候「不留神」就会在脚本上留下隐患,比如常见的 注入漏洞 等等。由于加上 PHP 是动态类型的语言,所以在安全方面要尤其注意。
除了上述的注入漏洞以外,一些函数也能造成一定的安全问题。PHP Bug Scanner 则可以帮助你找到调用这些函数的语句,以便编写者确认这条语句是否有问题。
另外,除了常见的 default.cfg,还有多种 perset 可以选择,比如需要检查 SQL 函数方面的调用函数,则选择 sql.cfg 即可。
下面是此程序的 打包下载 。另, 提供 Zend 方面的 PHP 安全 Tips 。
嗨!我叫「明城」,八零后、码农、宁波佬,现居杭州。除了这里,同时也欢迎您关注我的 GitHub、 Twitter、 Instagram 等。
这个 Blog 原先的名字叫 Gracecode.com 、现在叫 「無標題文檔」 。 要知道作为码农取名是件很难的事情,所以不想在取名这事情上太费心思。
作为八零后,自认为还仅存点点可能不怎么被理解的幽默感,以及对平淡生活的追求和向往。 为了避免不必要的麻烦,声明本站所输出的内容以及观点仅代表个人,不代表自己所服务公司或组织的任何立场。
如果您想联系我,可以发我邮件 `echo bWluZ2NoZW5nQG91dGxvb2suY29tCg== | base64 -d`。
file_get_contents()被认为是不安全的........
跟新很勤快嘛
@wiLdGoose 主要是 file_get_contents 依赖 allow_url_fopen 选项,所以可以载入远程文件,造成了一定的安全性问题
Thanks
貌似很强大..
security popup when download the zip file