Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicitÓ e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - controllare codice php
Forum - PHP - controllare codice php

Avatar
alex1995 (Normal User)
Expert


Messaggi: 212
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 11:32
Mercoledý, 29/06/2011
ciao a tutti, in qualche sito ho letto che ci sono dei software che permettono di trovare i bug del codice php ,tipo: file inclusion,  sapete quali sono questi software? mi sarebbero molto utili.
grazie:)


PM Quote
Avatar
D@vide (Member)
Expert


Messaggi: 450
Iscritto: 30/06/2010

Segnala al moderatore
Postato alle 11:59
Mercoledý, 29/06/2011
Ommioddio, se questi sono gli errori che secondo te andrebbero analizzati tramite sotware e che (a parte rari casi) per un programmatore in PHP non si dovrebbero presentare, i soldi spesi per software del genere (che a mio parere sarebbero una truffa) spendili in un bel manuale di PHP. :yup:

PM Quote
Avatar
Thejuster (Member)
Guru^2


Messaggi: 1704
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 12:33
Mercoledý, 29/06/2011
sinceramente non ho mai visto un programma del genere.

poi anche se ci fossero errori il php ti mostra a video l'errore
con la riga esatta.

quindi sinceramente non ne vedo l'utilitÓ.



PM Quote
Avatar
bububs (Normal User)
Expert


Messaggi: 253
Iscritto: 11/03/2010

Segnala al moderatore
Postato alle 14:01
Mercoledý, 29/06/2011
D'accordissimo con entrambi! :yup:

Ultima modifica effettuata da bububs il 29/06/2011 alle 14:02


Parte della disumanitÓ del computer sta nel fatto che, una volta programmato e messo in funzione, si comporta in maniera perfettamente onesta.  [cit. Isaac Asimov]
PM Quote
Avatar
Mte90 (Member)
Guru


Messaggi: 1144
Iscritto: 25/03/2008

Segnala al moderatore
Postato alle 14:49
Mercoledý, 29/06/2011
se il programmatore Ŕ bravo non si dovrebbe porre questi problemi.
per˛ esistono software opensource che fanno questo lavoro.
io ho usato rips che Ŕ molto potente ma se ci devi analizzare un cms intero ci mette quindi conviene lavorarci cartella per cartella.
Questo software non ti segnala gli errori perchŔ non interpreta il php ma lo legge soltanto e segnala quello che secondo lui pu˛ essere un problema.
Se ti serve un software tipo acunetix opensource c'Ŕ w3af che Ŕ bestiale e websecurify, wapti,nikto e altri.


http://www.mte90.net/
Kde, Debian e Programmazione web/Desktop!


Linux Counter.li #482442
PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6112
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 17:21
Mercoledý, 29/06/2011
Intendi qualcosa del genere? http://pixybox.seclab.tuwien.ac.at/pixy/index.php

Oppure

http://evuln.com/tool/php-security.html

L'inclusione di files non ha bisogno di uno scanner... quando esegui lo script ti vengono giÓ segnalati questi errori... ma software come Pixy potrebbero essere utili per trovare vulnerabilitÓ che magari sfuggono all'occhio.

@theJuster, l'utilitÓ Ŕ che non devi cercare questi errori a mano, fai un pass con uno di questi tools e salvi tempo. Ovviamente l'abilitÓ del programmatore resta indispensabile ed Ŕ difficile che tutti gli errori vengono trovati.

Ultima modifica effettuata da pierotofy il 29/06/2011 alle 17:23


Seguimi su Twitter: http://www.twitter.com/pierotofy

Fai quello che ti piace, e fallo bene.
PM Quote
Avatar
alex1995 (Normal User)
Expert


Messaggi: 212
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 11:07
Giovedý, 30/06/2011
si Ŕ proprio quello che cercavo grazie :), non Ŕ che io non sappia prevenire questi bug nel mio codice ma avvolte mi dimentico ad esempio di mettere htmlspecialchars nelle variabili post e.. altre vulnerabilitÓ non le conosco o cmunque non le so sistemare tipo le iniezioni di codice sql :(


PM Quote
Avatar
danielerew (Normal User)
Newbie


Messaggi: 15
Iscritto: 10/06/2011

Segnala al moderatore
Postato alle 23:17
Martedý, 19/07/2011
zendstudio...ma confermo che non serve basta abilitare nel php.ini la visualizzazione degli errori.


Prima o poi i nodi vengono al pettine...poche balle, piu serietÓ...
PM Quote