Fatal编程技术网
  • php/
  • 是否有任何系统来检查php脚本是否安全?

是否有任何系统来检查php脚本是否安全?

php security

是否有任何系统来检查php脚本是否安全?,php,security,Php,Security,是否有任何系统来检查php脚本是否安全 是否有任何系统来检查 php脚本是否安全 首先,确保您已尽最大努力使您的应用程序尽可能安全。是的,你可以使用著名的 其中一些功能包括: SQL注入 跨站点脚本 网络安全 目录遍历 Ajax应用程序安全 谷歌黑客 推荐: 我建议您在项目中实施非常著名的: HTML净化器是符合标准的 用PHP编写的HTML过滤器库。 HTML净化器不仅会删除所有 恶意代码(更好地称为XSS) 经过彻底审核,安全无虞 允许的白名单,它也将 确保您的文档符合标准 顺从,这是唯

是否有任何系统来检查php脚本是否安全

是否有任何系统来检查 php脚本是否安全

首先,确保您已尽最大努力使您的应用程序尽可能安全。是的,你可以使用著名的

其中一些功能包括:

  • SQL注入
  • 跨站点脚本
  • 网络安全
  • 目录遍历
  • Ajax应用程序安全
  • 谷歌黑客
推荐:

我建议您在项目中实施非常著名的

HTML净化器是符合标准的 用PHP编写的HTML过滤器库。 HTML净化器不仅会删除所有 恶意代码(更好地称为XSS) 经过彻底审核,安全无虞 允许的白名单,它也将 确保您的文档符合标准 顺从,这是唯一可以实现的 通晓 W3C的规范。厌倦使用 BBCode由于当前的环境 缺陷或不安全的HTML过滤器? 拥有所见即所得编辑器,但从未 能用吗?寻找 高质量、符合标准, 这方面的开源组件 您正在构建的应用程序?HTML 净化器是给你的

您可以通过使用复杂的编码标准和类似/可比较的工具(例如,确保SQL查询始终是参数化的)或使用其他工具(例如,建议的内容,或编写用于检查代码漏洞的单元测试)来捕获一系列信息,但几乎没有任何情况下,检查代码是可选的。(我一时想不出来,但这并不是说它们不存在。)

+1用于HTML净化器!即使这不是为了检查PHP代码。这绝对是一个很棒的HTML工具,也是过滤XSS的有力工具。@pinkgothic:谢谢,是的,它非常有用:)