phpscan
1.0.0
Alat analisis statis untuk PHP.
Pseudo-Executes Kode PHP untuk mendeteksi kerentanan.
Ini memiliki fitur berikut:
Kerentanan berikut dapat diperiksa:
Hasil tes adalah output seperti yang dilaporkan HTML.
Laporan inspeksi menjelaskan rute panggilan dari titik di mana nilai input pengguna pertama kali ditetapkan ke titik di mana ia digunakan dalam fungsi berbahaya.
Telah dikonfirmasi untuk bekerja di lingkungan berikut:
Running gradlew build menciptakan direktori PhpsCan-1.0-Snapshot.
Contoh ini menjelaskan cara memeriksa plug-in CMS.
phpscan-1.0-SNAPSHOT/bin/phpscan dieksekusi, ia akan memeriksa file PHP di direktori plugin.Pengaturan operasi dibuat menggunakan pengaturan. Properti.
Menentukan jalur ke direktori tempat file PHP yang akan diperiksa berada.
Anda harus memasukkan entri_point_path atau entri_point_parent_path.
Digunakan saat beberapa entri_point_paths ada.
Anda dapat memeriksa grup entry_point_path dengan menempatkan grup entri_point_path dalam satu direktori dan menentukan jalur direktori dalam entri ini.
Misalnya, jika Anda ingin memeriksa beberapa plugin secara bersamaan, tentukan jalur ke direktori tempat direktori plugin berada.
Anda harus memasukkan entri_point_path atau entri_point_parent_path.
Tentukan jalur ke direktori di mana file PHP yang diperlukan untuk menjalankan file PHP yang akan diperiksa berada.
File PHP dalam direktori ini tidak dapat diperiksa.
Misalnya, jika Anda memeriksa plug-in CMS, tentukan jalur ke direktori pada CMS itu sendiri dalam item ini.
Jika tidak ditentukan, salah satu nilai entry_point_path dan entri_point_parent_path digunakan.
Tentukan jalur ke file php.ini.
Ini adalah bidang yang diperlukan.
Tentukan jalur file teks yang berisi jalur file PHP yang akan dikecualikan dari inspeksi.
Tentukan jalur yang akan dikecualikan dari cek menggunakan ekspresi reguler.
Beberapa item dapat ditentukan dipisahkan oleh koma.
Tentukan nama fungsi jika aplikasi Anda mengimplementasikan fungsinya sendiri yang lolos dari string dalam pernyataan SQL.
Beberapa item dapat ditentukan dipisahkan oleh koma.
Tentukan nama fungsi jika aplikasi Anda mengimplementasikan fungsinya sendiri yang lolos dari string HTML.
Beberapa item dapat ditentukan dipisahkan oleh koma.
Menentukan kategori kerentanan yang akan dikecualikan dari inspeksi.
Kategori yang ditentukan tidak akan ditampilkan dalam laporan inspeksi.
Nilai yang mungkin adalah sebagai berikut:
Beberapa item dapat ditentukan dipisahkan oleh koma.
Ini mencantumkan ekstensi yang diakui sebagai file PHP.
Beberapa item dapat ditentukan dipisahkan oleh koma.
Jika tidak ditentukan, dua ekstensi, PHP dan Inc, akan dikenali sebagai file PHP.
Menentukan kerangka kerja, CMS yang digunakan aplikasi.
Dengan menentukan ini, Anda dapat meningkatkan kelengkapan tes.
Nilai yang mungkin adalah sebagai berikut:
Beberapa item dapat ditentukan dipisahkan oleh koma.
Semua kerentanan yang tercantum di situs-situs berikut, item terkait PHP telah ditemukan di PHPSCAN.
http://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_ia_vulnsearch&lang=ja&usesynonym=1&keyword=%90%F3%88%E4%81%40%8C%92
Ini tidak kompatibel dengan fitur PHP7.
Perangkat lunak ini dirilis di bawah lisensi MIT, lihat lisensi.txt.
