安装名为RIPS的PHP漏洞扫描器

Question

我试图运行我的本地not服务器，但我没有成功。RIPS网站：http://rips-scanner.sourceforge.net/说把文件放到/var/www中。我刚开始安装网络服务器，但我觉得我错过了一些最基本的东西，我无法控制自己的思想。因此，任何关于如何实际开始裂痕的建议请告诉我。

Answer 1

请参阅Readme.md

要求

• web服务器: Apache或Nginx推荐
• PHP:推荐的最新版本
• 浏览器: Firefox推荐

安装

• 下载最新版本
• 将文件解压缩到本地web服务器的文档根目录
• 确保web服务器具有文件权限。
• 确保您的安装不受未经授权的访问。
• 在http://localhost/rips-xx/打开您的浏览器

基本上，使用php设置一个set服务器，下载rips并将其解压缩到www-root的一个子文件夹(htdocs、/var/www/或在linux发行版或webserver配置中称为它的任何东西)，检查权限是否正确设置，并将浏览器导航到set服务器上的子文件夹。你应该看看rips欢迎页面。在那里之后，选择一个基本文件夹(在webserver上的任何一个any路径)，勾选"subdirs“复选框，开始扫描，然后等待它完成对结果的分类。

对于快速和无痛的webserver设置，您可能需要下载xampp并遵循本指南。如果您在linux上，请使用包管理器安装您选择的you服务器和最新版本的php (例如yum ..或aptitude install apache2 php)。

如果您想在CLI模式下运行它，请参阅我的叉子，它添加了可选的cli支持，允许您运行rips，而不必安装see服务器。如果您有一个用于持续集成的构建管道，并且当rips检测到代码库中的缺陷时，它会自动失败构建，这非常方便。