Хотите проверить мою безопасность PHP, будет ли этот PHP вредить / модифицировать / и т.д. моей системе при запуске?

Question

CODE_DESC:"Этот доступный через Интернет скрипт выведет список рекомендаций по безопасности после сканирования доступных переменных конфигурации PHP и функций для общих векторов эксплойтов."

SOURCE_CODE:

• http://php -security-audit.com / scripts / view / php_security.php

Вредит ли PHP / модификации /и т.д., если моя система работает?

Answer 1

Я посмотрел на код

В основном он проходит через несколько команд / функций / классов php и видит, что они возвращают

Я запускал подобные сценарии в прошлом; это в основном проверка целостности php.ini и различных версий php

В этом не должно быть вреда, но всегда соблюдайте осторожность при запуске чужого кода.

Если вы заинтересованы в тестировании безопасности, http://www.owasp.org/index.php/Main_Page - отличный ресурс. Я много раз использовал их ресурсы для тестирования PCI и ISO. У них есть много инструментов, ориентированных на PHP / mysql и т. Д ...

Answer 2

Вы должны настроить тестовый сервер для запуска этого. По сути, вы должны никогда запускать неизвестный, ненадежный сторонний код в соответствии с настройками вашего производства.