Witam, chciał bym wiedzieć czy jest coś takiego jak bot który sprawdza czy witryna php jest bezpieczna. Zdaje sobie sprawe że bezpiczeństwo strony zależy od tego czy ją się dobrze napisze :-), ale jestem ciekaw czy coś takiego istnieje.
Pozdrawiam,
Tomek
Pełna wersja: Bezpieczne PHP
O Botach nie słyszałem, ale zawsze możesz poprosić kogoś, kto się na tym zna, żeby sprawdził zabezpiecznenia skryptu 
Nie jest możliwe sprawdzenie wszystkich okoliczności na które jest wstanie wpaść zdolny człowiek...
Nikt nie powiedział, że nie można napisać takiego bota, ale należy wziąść pod uwagę, że każda strona jest pisana inaczej (pomijam wykorzystanie tych samych skryptów).
Błędów popełnianych przez początkujących programistów jest cała masa...
Tylko jedno zasadnicze pytanie: w jaki sposób bot miałby wyktyć dla przykładu skutek błędów register_globals on, czy SQL Injection?
Nikt nie powiedział, że nie można napisać takiego bota, ale należy wziąść pod uwagę, że każda strona jest pisana inaczej (pomijam wykorzystanie tych samych skryptów).
Błędów popełnianych przez początkujących programistów jest cała masa...
Tylko jedno zasadnicze pytanie: w jaki sposób bot miałby wyktyć dla przykładu skutek błędów register_globals on, czy SQL Injection?
No tak 
, tak się jakoś domyślałem że nie będzie łatwo. Cóż, będzie trzeba uważniej programować.
Thx,
Tomek
, tak się jakoś domyślałem że nie będzie łatwo. Cóż, będzie trzeba uważniej programować. Thx,
Tomek
Zend Studio ma code analizer, ale jak wiadomo nic nie jest doskonałe
Witam
Popraw mnie jeśli się mylę, ale Code Analysis sprawdza poprawność kodu od strony składniowej etc. Tj wyświetla informacje o błędach oraz ostrzeżenie. Jednak nie wskaże "dziur" w kodzie (przynajmniej mnie tym nigdy nie uświadczył).
Pozdrawiam
Marcin Staniszczak
Popraw mnie jeśli się mylę, ale Code Analysis sprawdza poprawność kodu od strony składniowej etc. Tj wyświetla informacje o błędach oraz ostrzeżenie. Jednak nie wskaże "dziur" w kodzie (przynajmniej mnie tym nigdy nie uświadczył).
Pozdrawiam
Marcin Staniszczak
Zrób sobie
include($someVar);
a zobaczysz, że ostrzeżę cię o _prawdopodobym_ błędzie. Wiadomo, że sam z siebie nie sprawdzi czy poprawnie filtrujesz zmienną $someVar.
include($someVar);
a zobaczysz, że ostrzeżę cię o _prawdopodobym_ błędzie. Wiadomo, że sam z siebie nie sprawdzi czy poprawnie filtrujesz zmienną $someVar.
No widzisz - człowiek uczy się całe życie;-)
Po 2 latach używanie Zend Studio i to dane mi było zauważyć - może nigdy na to uwagi nie zwróciłem;-)
Pozdrawiam
Marcin Staniszczak
Po 2 latach używanie Zend Studio i to dane mi było zauważyć - może nigdy na to uwagi nie zwróciłem;-)
Pozdrawiam
Marcin Staniszczak
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.