9
¿Hay algún escáner de seguridad PHP fácil de usar?Escáner de seguridad PHP
A
Respuesta
13
Tenga en cuenta que ningún escáner de seguridad automático podrá detectar todas las vulnerabilidades en la base de códigos. La mejor manera de proteger su código es aprender cómo escribir software seguro y realizar revisiones diligentes de código.
Nota, no estoy diciendo NO usar un escáner. Solo digo usar un escáner como segunda línea de defensa. No confíe en él para compensar las prácticas de codificación pobres ...
+0
Estoy de acuerdo con usted. ¡¡Pero siempre hay piratas informáticos que son más inteligentes que nosotros !! – TheNone
+2
Bueno, los hackers (los más inteligentes a los que al menos aludís) probablemente usarían algo que escribieron para buscar vulnerabilidades que verifiquen cosas que los genéricos no tienen (o tienen métodos diferentes/mejores/más nuevos). Entonces, incluso un escáner comercial puede no guardarlo allí ... – ircmaxell
+0
@ircmaxell, gracias por su asesoramiento. Intento escribir código seguro pero no quiero estar expuesto a niños de 14 años :) BTW ¡No puedo pagar $ 1445 por esto! Voy a probar el enlace de mcandre. – TheNone
2
Sí, muy buena:
Acunetix VSH comprueba automáticamente sus aplicaciones web para la inyección de SQL, XSS & otras vulnerabilidades en la Web.
+0
Solo 14 días de prueba – vladkras
5
un viejo tema, pero noto que nadie ha mencionado la RIPS Scanner todavía (Véase también la relacionada project page on Sourceforge)
"RIPS es una analizador de código fuente estático libre para vulnerabilidades en scripts PHP "
No lo he probado aún (solo lo descargo ahora), pero parece que es el tipo de cosa que la pregunta está buscando. Y es gratis (licencia GPL). (Interesante notar que fue lanzado por primera vez en junio de 2010, más o menos el mismo momento en que se hizo esta pregunta)
Sourceforge también vomitó algunos otros proyectos:
- http://sourceforge.net/projects/securityscanner/
- http://sourceforge.net/projects/phpsecaudit/
- http://sourceforge.net/projects/yasca/
RIPS parece que es mucho más utilizado que cualquiera de los otros, pero podría valer la pena intentarlo g a todos, solo para ver.
Espero que ayude
0
Intente las siguientes escáneres para detectar archivos PHP potencialmente peligrosos:
-
Escáner PHP escrito en Python para identificar puertas traseras PHP y código malicioso php. Esta herramienta principalmente reutiliza las herramientas mencionadas a continuación. Para usar esta herramienta, debe instalar yara library para Python desde la fuente.
-
Hace lo mejor para detectar el código ofuscado/corrupto, así como los archivos que utilizan las funciones de PHP de uso frecuente en malwares/webshells. La detección se realiza rastreando el sistema de archivos y probando los archivos con un conjunto de reglas YARA.
-
Escanea el directorio de trabajo actual y muestra los resultados con una puntuación mayor que el valor dado. Publicado bajo la licencia de MIT.
Para obtener más herramientas, consulte: Malware scanner for websites code.
Cuestiones relacionadas
- 1. pregunta de seguridad de PHP?
- 2. frameworks php y seguridad
- 3. Hablando con un escáner de una secuencia de comandos PHP
- 4. API implementación de seguridad php
- 5. Escáner de código QR
- 6. PHP: ¿Me recuerdas y seguridad?
- 7. Pregunta de seguridad de PHP y AJAX
- 8. PHP y cron: problemas de seguridad
- 9. Pregunta de seguridad Codeigniter/PHP sessions
- 10. Archivo de carga PHP mejorar la seguridad
- 11. seguridad y función de correo() en php
- 12. Escáner vs InputStreamReader
- 13. obtener imagen del escáner
- 14. Seguridad PHP: recuperar el archivo PHP del servidor, sin procesar
- 15. Seguridad PHP/MySQL: ¿por dónde empezar?
- 16. escáner de código QR ZXing sin necesidad de instalar escáner de código de barras
- 17. comportamiento extraño con escáner # nextFloat
- 18. Escáner de código de barras Quartz Composer
- 19. Acercamiento de seguridad de carga de imagen PHP
- 20. Implicaciones de seguridad de escribir archivos usando PHP
- 21. ¿Cómo evitar los riesgos de seguridad de UNLINK en PHP?
- 22. Conociendo los conceptos de seguridad y marco de PHP
- 23. Controlador de regex de seguridad del sitio? (PHP)
- 24. cadenas de lectura del escáner clase Java
- 25. Un escáner QR dentro de un Fragmento
- 26. problema utilizando los métodos de escáner
- 27. de error del escáner con nextInt()
- 28. Nuevo escáner de Java contra Scanner.create()?
- 29. Cursos de capacitación (o certificación) para seguridad PHP
- 30. PHP: ¿las mejores prácticas de seguridad para la información mostrada?
Escáner de seguridad PHP: http://sourceforge.net/projects/securityscanner/ – mcandre
[PHP Security Consortium] (http://phpsec.org/): Fundado en enero de 2005, PHP Security Consortium (PHPSC) es un grupo internacional de expertos PHP dedicados a promover prácticas seguras de programación dentro de la comunidad PHP. Los miembros de PHPSC buscan educar a los desarrolladores de PHP sobre seguridad a través de una variedad de recursos, incluyendo documentación, herramientas y estándares ... – jww