1
CODE_DESC:「此Web可訪問的腳本將在掃描可用PHP配置變量和常用利用向量函數後列出安全建議。」想要審覈我的PHP安全性,這個PHP的傷害/修改/等我的系統如果運行?
SOURCE_CODE:
這是否會傷害PHP/modifiy /等我的系統,如果運行?
A
回答
1
我看着代碼
基本上它的通過一堆PHP命令/功能/班運行,看到他們返回
我已經跑了腳本這樣在過去的;其基本上檢查php.ini的完整性和不同版本的PHP
不應該傷害它,但總是謹慎運行別人的代碼。
如果您對安全測試感興趣,http://www.owasp.org/index.php/Main_Page是一個很好的資源。我多次使用他們的資源來測試PCI和ISO。他們有很多工具面向PHP/MySQL等...
0
你應該設置一個測試服務器來運行它。基本上,你應該從來沒有運行未知的,不可信的第三方代碼對您的生產設置。
+0
** @ andymism:**不運行它對生產服務器。你看過代碼嗎? – blunders 2010-10-21 14:18:55
相關問題
- 1. 從.html更改網站到.php,這會傷害我的seo排名
- 2. 一個安全的php評論系統
- 3. 如果我不想要類型安全?
- 4. 我怎樣才能提高這個php代碼的安全性?
- 5. PHP登錄系統。安全?
- 6. PHP用戶系統安全
- 7. 如何修改這個(簡單)方程來產生我想要的結果?
- 8. php上傳系統的安全含義
- 9. 安全的PHP登錄系統?
- 10. 安全的PHP身份驗證系統
- 11. 我想審覈Neo4j中節點,關係和屬性的每個變化
- 12. 我需要HTTPS URL,如果我想使用Facebook JavaScript或PHP SDK用戶認證系統,在我的網站
- 13. 我的登錄系統是安全的?
- 14. PHP - 我的CMS安全
- 15. 一段時間內的傷害統一
- 16. 如何聽多播會傷害我?
- 17. 我可以用cookie改進我的PHP登錄系統嗎?
- 18. PHP的回聲不寫我想要的
- 19. 如何更改我的testng測試結果html頁面的紅色背景?它傷害了我的眼睛
- 20. php的系統執行運算符
- 21. 我該如何要求操作系統在另一個內核上運行每個線程? - Linux操作系統
- 22. screensaver傷害CUDA性能?
- 23. 系統()在PHP中修改命令
- 24. 爲PHP系統()調用修改$ PATH
- 25. 我如何修改這個sql執行?
- 26. 文件系統和安全(PHP)
- 27. PHP mysql_query登錄系統安全
- 28. PHP:這是安全的嗎?
- 29. 我有我的系統上運行的Apache的2個版本
- 30. 我需要PHP的這一行PHP的幫助學校
** @馬里奧:**謝謝!我也看過它,至少它讓我想到如何使用PHP來描述系統的攻擊媒介。 +1的鏈接,owasp的一個很好的資源,沒有看他們的網站在幾年... :-) – blunders 2010-10-21 19:49:56