CODE_DESC:「此Web可訪問的腳本將在掃描可用PHP配置變量和常用利用向量函數後列出安全建議。」想要審覈我的PHP安全性,這個PHP的傷害/修改/等我的系統如果運行?
SOURCE_CODE:
這是否會傷害PHP/modifiy /等我的系統,如果運行?
CODE_DESC:「此Web可訪問的腳本將在掃描可用PHP配置變量和常用利用向量函數後列出安全建議。」想要審覈我的PHP安全性,這個PHP的傷害/修改/等我的系統如果運行?
SOURCE_CODE:
這是否會傷害PHP/modifiy /等我的系統,如果運行?
我看着代碼
基本上它的通過一堆PHP命令/功能/班運行,看到他們返回
我已經跑了腳本這樣在過去的;其基本上檢查php.ini的完整性和不同版本的PHP
不應該傷害它,但總是謹慎運行別人的代碼。
如果您對安全測試感興趣,http://www.owasp.org/index.php/Main_Page是一個很好的資源。我多次使用他們的資源來測試PCI和ISO。他們有很多工具面向PHP/MySQL等...
你應該設置一個測試服務器來運行它。基本上,你應該從來沒有運行未知的,不可信的第三方代碼對您的生產設置。
** @ andymism:**不運行它對生產服務器。你看過代碼嗎? – blunders 2010-10-21 14:18:55
** @馬里奧:**謝謝!我也看過它,至少它讓我想到如何使用PHP來描述系統的攻擊媒介。 +1的鏈接,owasp的一個很好的資源,沒有看他們的網站在幾年... :-) – blunders 2010-10-21 19:49:56