blocks|key|3591594|text|请注意，没有自动安全扫描程序能够检测代码库中的所有漏洞。保护代码的最好方法是学习如何编写安全的软件，并进行勤奋的代码审查。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3591595|注意，我并不是说不使用扫描仪。我是说只用扫描仪作为第二道防线。不要依赖它来弥补糟糕的编码实践……|3591596|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

Please be aware that NO automated security scanner will be able to detect all vulnerabilities in the code base. The best way to protect your code is to learn about how to write secure software, and do diligent code reviews. 

Note, I'm not saying NOT to use a scanner. I'm saying use a scanner as a second line of defense only. Don't rely on it to make up for poor coding practices...

blocks|key|1357657|text|这是一个古老的话题，但我注意到还没有人提到RIPS+Scanner+(另请参阅相关的project+page+on+Sourceforge)|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|1357658|"RIPS是PHP脚本中漏洞的免费静态源代码分析器“|1357659|我还没有尝试过(现在正在下载)，但它听起来像是问题要找的那种东西。而且它是免费的(GPL许可)。(有趣的是，它是在2010年6月首次发布的，几乎与这个问题被问到的时间相同)|1357660|Sourceforge还推出了一些其他项目：|1357661|1357662|http://sourceforge.net/projects/securityscanner/|unordered-list-item|1357663|http://sourceforge.net/projects/phpsecaudit/|1357664|http://sourceforge.net/projects/yasca/|1357665|1357666|RIPS看起来比其他任何一个都用得更好，但可能值得一试，只是为了看看。|1357667|希望这能有所帮助|1357668|entityMap|0|LINK|mutability|MUTABLE|url|http://rips-scanner.sourceforge.net/|1|http://sourceforge.net/projects/rips-scanner/|2|3|4^0|L|C|0|16|R|1|0|0|0|0|0|0|1C|2|0|0|18|3|0|0|12|4|0|0|0|0^^$0|@$1|2|3|4|5|6|7|19|8|@]|9|@$A|1A|B|1B|1|1C]|$A|1D|B|1E|1|1F]]|C|$]]|$1|D|3|E|5|6|7|1G|8|@]|9|@]|C|$]]|$1|F|3|G|5|6|7|1H|8|@]|9|@]|C|$]]|$1|H|3|I|5|6|7|1I|8|@]|9|@]|C|$]]|$1|J|3|-4|5|6|7|1J|8|@]|9|@]|C|$]]|$1|K|3|L|5|M|7|1K|8|@]|9|@$A|1L|B|1M|1|1N]]|C|$]]|$1|N|3|O|5|M|7|1O|8|@]|9|@$A|1P|B|1Q|1|1R]]|C|$]]|$1|P|3|Q|5|M|7|1S|8|@]|9|@$A|1T|B|1U|1|1V]]|C|$]]|$1|R|3|-4|5|6|7|1W|8|@]|9|@]|C|$]]|$1|S|3|T|5|6|7|1X|8|@]|9|@]|C|$]]|$1|U|3|V|5|6|7|1Y|8|@]|9|@]|C|$]]|$1|W|3|-4|5|6|7|1Z|8|@]|9|@]|C|$]]]|X|$Y|$5|Z|10|11|C|$12|13]]|14|$5|Z|10|11|C|$12|15]]|16|$5|Z|10|11|C|$12|L]]|17|$5|Z|10|11|C|$12|O]]|18|$5|Z|10|11|C|$12|Q]]]]

An old topic, but I notice no-one has mentioned the <a href="http://rips-scanner.sourceforge.net/" rel="noreferrer">RIPS Scanner</a> yet (see also the related <a href="http://sourceforge.net/projects/rips-scanner/" rel="noreferrer">project page on Sourceforge</a>)

"RIPS is a free static source code analyser for vulnerabilities in PHP scripts"

I haven't tried it yet (just downloading it now), but it sounds like the kind of thing the question is looking for. And it's free (GPL licenced). (interesting to note that it was first released in June 2010, pretty much the same time this question was asked)

Sourceforge also threw up a few other projects:

<ul>
<li><a href="http://sourceforge.net/projects/securityscanner/" rel="noreferrer">http://sourceforge.net/projects/securityscanner/</a></li>
<li><a href="http://sourceforge.net/projects/phpsecaudit/" rel="noreferrer">http://sourceforge.net/projects/phpsecaudit/</a></li>
<li><a href="http://sourceforge.net/projects/yasca/" rel="noreferrer">http://sourceforge.net/projects/yasca/</a></li>
</ul>

RIPS looks like it's a lot more well used than any of those others, but it might be worth trying them all, just to see.

Hope that helps

blocks|key|2184768|text|是的，非常好的一个：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2184769|2184770|SQL+Acunetix会自动检查您的|2184771|应用程序是否存在SQL注入、XSS和其他web漏洞。|blockquote|2184772|2184773|entityMap^0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|K|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|L|8|@]|9|@]|A|$]]|$1|C|3|D|5|6|7|M|8|@]|9|@]|A|$]]|$1|E|3|F|5|G|7|N|8|@]|9|@]|A|$]]|$1|H|3|-4|5|6|7|O|8|@]|9|@]|A|$]]|$1|I|3|-4|5|6|7|P|8|@]|9|@]|A|$]]]|J|$]]

Yes, very good one:

<a href="http://www.acunetix.com/" rel="nofollow noreferrer">Acunetix Web Security Scanner</a>

<blockquote>
 Acunetix WVS automatically checks your
 web applications for SQL Injection,
 XSS &amp; other web vulnerabilities.
</blockquote>

blocks|key|610767|text|尝试使用以下扫描程序检测潜在的恶意PHP文件：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|610768|610769|phpscanner；|unordered-list-item|offset|length|style|CODE|610770|610771|用Python编写的PHP扫描程序，用于识别PHP后门和php恶意代码。这个工具主要是重用下面提到的工具。要使用此工具，您需要从source.|610772|php-malware-finder；安装适用于Python的yara+library|610773|610774|使用恶意软件/webshell中经常使用的PHP函数来检测混淆/不可靠的代码以及文件。检测通过对文件系统进行爬网并针对一组YARA+rules.|610775|php-malware-scanner；测试文件来执行|610776|610777|扫描当前工作目录并显示分数大于给定值的结果。在麻省理工学院许可下发布。|610778|有关更多工具，请查看：Malware+scanner+for+websites+code。|610779|entityMap|0|LINK|mutability|MUTABLE|url|https://github.com/Te-k/phpscanner|1|https://github.com/nbs-system/php-malware-finder/|2|http://yara.readthedocs.io/en/v3.4.0/gettingstarted.html#compiling-yara|3|http://virustotal.github.io/yara/|4|https://github.com/planet-work/php-malware-scanner/|5|https://softwarerecs.stackexchange.com/q/32138/3474^0|0|0|0|A|0|A|0|0|0|0|0|I|0|I|1|V|C|2|0|0|1P|4|3|0|0|J|0|J|4|0|0|0|B|X|5|0^^$0|@$1|2|3|4|5|6|7|1G|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|1H|8|@]|9|@]|A|$]]|$1|C|3|D|5|E|7|1I|8|@$F|1J|G|1K|H|I]]|9|@$F|1L|G|1M|1|1N]]|A|$]]|$1|J|3|-4|5|6|7|1O|8|@]|9|@]|A|$]]|$1|K|3|L|5|6|7|1P|8|@]|9|@]|A|$]]|$1|M|3|N|5|E|7|1Q|8|@$F|1R|G|1S|H|I]]|9|@$F|1T|G|1U|1|1V]|$F|1W|G|1X|1|1Y]]|A|$]]|$1|O|3|-4|5|6|7|1Z|8|@]|9|@]|A|$]]|$1|P|3|Q|5|6|7|20|8|@]|9|@$F|21|G|22|1|23]]|A|$]]|$1|R|3|S|5|E|7|24|8|@$F|25|G|26|H|I]]|9|@$F|27|G|28|1|29]]|A|$]]|$1|T|3|-4|5|6|7|2A|8|@]|9|@]|A|$]]|$1|U|3|V|5|6|7|2B|8|@]|9|@]|A|$]]|$1|W|3|X|5|6|7|2C|8|@]|9|@$F|2D|G|2E|1|2F]]|A|$]]|$1|Y|3|-4|5|6|7|2G|8|@]|9|@]|A|$]]]|Z|$10|$5|11|12|13|A|$14|15]]|16|$5|11|12|13|A|$14|17]]|18|$5|11|12|13|A|$14|19]]|1A|$5|11|12|13|A|$14|1B]]|1C|$5|11|12|13|A|$14|1D]]|1E|$5|11|12|13|A|$14|1F]]]]

Try the following scanners to detect potentially malicious PHP files:

<ul>
<li><a href="https://github.com/Te-k/phpscanner" rel="nofollow noreferrer"><code>phpscanner</code></a>;

PHP scanner written in Python for identifying PHP backdoors and php malicious code. This tool is mainly reusing below mentioned tools. To use this tool, you need to install <a href="http://yara.readthedocs.io/en/v3.4.0/gettingstarted.html#compiling-yara" rel="nofollow noreferrer">yara library</a> for Python from the source.</li>
<li><a href="https://github.com/nbs-system/php-malware-finder/" rel="nofollow noreferrer"><code>php-malware-finder</code></a>;

Does its very best to detect obfuscated/dodgy code as well as files using PHP functions often used in malwares/webshells. Detection is performed by crawling the filesystem and testing files against a set of <a href="http://virustotal.github.io/yara/" rel="nofollow noreferrer">YARA</a> rules.</li>
<li><a href="https://github.com/planet-work/php-malware-scanner/" rel="nofollow noreferrer"><code>php-malware-scanner</code></a>;

Scans the current working directory and display results with the score greater than the given value. Released under the MIT license.</li>
</ul>

For more tools, check: <a href="https://softwarerecs.stackexchange.com/q/32138/3474">Malware scanner for websites code</a>.

Is there any easy to use PHP Security Scanner?

PHP security scanner

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

EdgeOne AI 安全实战专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

有没有什么易于使用的PHP安全扫描程序？

问PHP安全扫描程序
EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问PHP安全扫描程序EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问PHP安全扫描程序
EN