 Prosta statyczna analiza kodu PHP dla badaczy (nie)bezpieczeństwa |
  |
| Prosta statyczna analiza kodu PHP dla badaczy (nie)bezpieczeństwa |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%) 
 |
Cześć,
http://php-grinder.com Jest to web-ui do narzędzia nad którym pracuję po godzinach. Narzędzie jest cały czas rozwijane, jednak w obecnym stanie w ostatnich tygodniach pozwoliło zidentyfikować 100 podatnych pluginów do Wordpressa z listy top 1000 najbardziej popularnych (w sumie ponad 4.000.000 aktywnych instalacji). Wykryte podatności zostały zweryfikowane, zgłoszone i poprawione. W tej chwili można dodawać repozytoria githuba i pluginy wordpressa do kolejki skanowania. Można psuć :-) Ten post edytował redeemer 5.10.2015, 18:22:35 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%)
|
No nic, gratulacje.
Ten post edytował KsaR 6.10.2015, 11:40:28 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 148 Pomógł: 14 Dołączył: 23.02.2013 Ostrzeżenie: (0%)
|
Wysypało się na projekcie który zgłosiłem i niestety nie ma konkretnego info dlaczego: http://php-grinder.com/project/view/463
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)
|
@Ksar: Tak naprawdę to strona nigdy nie była testowana na "mobilach" i na innych przeglądarkach jak Chrome i Firefox, bo jest ukierunkowana w stronę specyficznych użytkowników (nikt nie będzie weryfikował podatności na telefonie). Walidacją HTML też się nie przejmowałem ale jak sprawdziłem, że rzeczywiście tyle błędów to w wolnej chwili to ogarnę, bo aż wstyd :-)
@Lion: Jest w "Processing node exit status". Skończyła się pamięć interpretera PHP (memory_limit). Procesy skanujące na tej stronie mają limit pamięci 1GB na skan i 10 minut czasu trwania. Możesz spróbować kliknąć przycisk rescan (powinno ominąć przetworzone bloki) jednak jeśli jakaś "popularna" ścieżka w grafie jest "skomplikowana" to i 32GB może być za mało :-) |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%)
|
@redeemer, ja na tablecie.. I mi samo tryb mobilny ustaliło (IMG:style_emoticons/default/tongue.gif)
(Android 4.3; chrome 45; ekran 601x962). Ten post edytował KsaR 7.10.2015, 03:31:25 |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 148 Pomógł: 14 Dołączył: 23.02.2013 Ostrzeżenie: (0%)
|
Przydała by sie opcja "jak zabraknie ramu wrzuć na koniec kolejki" (IMG:style_emoticons/default/wink.gif)
Udało mi się także uzyskać "PHP interpreter segmentation fault (code: 139)". Ten sam projekt co wcześniej. |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)
|
Cytat(Lion @ 9.10.2015, 11:41:51 )  Przydała by sie opcja "jak zabraknie ramu wrzuć na koniec kolejki" (IMG:style_emoticons/default/wink.gif) Często interpreter sie wykrzacza w fazie "czyszczenia" (garbage collector), gdy time_limit/memory_limit zostanie osiągnięty.Udało mi się także uzyskać "PHP interpreter segmentation fault (code: 139)". Ten sam projekt co wcześniej. Zmieniłem limity: 2GB na pamięć i 15 minut czas. |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 111 Pomógł: 1 Dołączył: 24.12.2013 Ostrzeżenie: (0%)
|
Myslales o mozliwosci uploadowania projektow i/lub pojedynczych plikow?
Moze warto udostepnic jakies API do tego? |
|
|
|
|
|
Aktualny czas: 14.09.2025 - 23:44 |
