是否有任何系统来检查php脚本是否安全?
是否有任何系统来检查php脚本是否安全 是否有任何系统来检查 php脚本是否安全 首先,确保您已尽最大努力使您的应用程序尽可能安全。是的,你可以使用著名的 其中一些功能包括:是否有任何系统来检查php脚本是否安全?,php,security,Php,Security,是否有任何系统来检查php脚本是否安全 是否有任何系统来检查 php脚本是否安全 首先,确保您已尽最大努力使您的应用程序尽可能安全。是的,你可以使用著名的 其中一些功能包括: SQL注入 跨站点脚本 网络安全 目录遍历 Ajax应用程序安全 谷歌黑客 推荐: 我建议您在项目中实施非常著名的: HTML净化器是符合标准的 用PHP编写的HTML过滤器库。 HTML净化器不仅会删除所有 恶意代码(更好地称为XSS) 经过彻底审核,安全无虞 允许的白名单,它也将 确保您的文档符合标准 顺从,这是唯
- SQL注入
- 跨站点脚本
- 网络安全
- 目录遍历
- Ajax应用程序安全
- 谷歌黑客
您可以通过使用复杂的编码标准和类似/可比较的工具(例如,确保SQL查询始终是参数化的)或使用其他工具(例如,建议的内容,或编写用于检查代码漏洞的单元测试)来捕获一系列信息,但几乎没有任何情况下,检查代码是可选的。(我一时想不出来,但这并不是说它们不存在。)+1用于HTML净化器!即使这不是为了检查PHP代码。这绝对是一个很棒的HTML工具,也是过滤XSS的有力工具。@pinkgothic:谢谢,是的,它非常有用:)