Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - controllare codice php
Forum - PHP - controllare codice php

Avatar
alex1995 (Normal User)
Expert


Messaggi: 294
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 11:32
Mercoledì, 29/06/2011
ciao a tutti, in qualche sito ho letto che ci sono dei software che permettono di trovare i bug del codice php ,tipo: file inclusion,  sapete quali sono questi software? mi sarebbero molto utili.
grazie:)

PM Quote
Avatar
D@vide (Member)
Expert


Messaggi: 450
Iscritto: 30/06/2010

Segnala al moderatore
Postato alle 11:59
Mercoledì, 29/06/2011
Ommioddio, se questi sono gli errori che secondo te andrebbero analizzati tramite sotware e che (a parte rari casi) per un programmatore in PHP non si dovrebbero presentare, i soldi spesi per software del genere (che a mio parere sarebbero una truffa) spendili in un bel manuale di PHP. :yup:

PM Quote
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2297
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 12:33
Mercoledì, 29/06/2011
sinceramente non ho mai visto un programma del genere.

poi anche se ci fossero errori il php ti mostra a video l'errore
con la riga esatta.

quindi sinceramente non ne vedo l'utilità.



https://mire.forumfree.it/ - Mire Engine
C# UI Designer
PM Quote
Avatar
bububs (Normal User)
Expert


Messaggi: 253
Iscritto: 11/03/2010

Segnala al moderatore
Postato alle 14:01
Mercoledì, 29/06/2011
D'accordissimo con entrambi! :yup:

Ultima modifica effettuata da bububs il 29/06/2011 alle 14:02
PM Quote
Avatar
Mte90 (Member)
Guru


Messaggi: 1144
Iscritto: 25/03/2008

Segnala al moderatore
Postato alle 14:49
Mercoledì, 29/06/2011
se il programmatore è bravo non si dovrebbe porre questi problemi.
però esistono software opensource che fanno questo lavoro.
io ho usato rips che è molto potente ma se ci devi analizzare un cms intero ci mette quindi conviene lavorarci cartella per cartella.
Questo software non ti segnala gli errori perchè non interpreta il php ma lo legge soltanto e segnala quello che secondo lui può essere un problema.
Se ti serve un software tipo acunetix opensource c'è w3af che è bestiale e websecurify, wapti,nikto e altri.

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6230
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 17:21
Mercoledì, 29/06/2011
Intendi qualcosa del genere? http://pixybox.seclab.tuwien.ac.at/pixy/index.php

Oppure

http://evuln.com/tool/php-security.html

L'inclusione di files non ha bisogno di uno scanner... quando esegui lo script ti vengono già segnalati questi errori... ma software come Pixy potrebbero essere utili per trovare vulnerabilità che magari sfuggono all'occhio.

@theJuster, l'utilità è che non devi cercare questi errori a mano, fai un pass con uno di questi tools e salvi tempo. Ovviamente l'abilità del programmatore resta indispensabile ed è difficile che tutti gli errori vengono trovati.

Ultima modifica effettuata da pierotofy il 29/06/2011 alle 17:23


Il mio blog: https://piero.dev
PM Quote
Avatar
alex1995 (Normal User)
Expert


Messaggi: 294
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 11:07
Giovedì, 30/06/2011
si è proprio quello che cercavo grazie :), non è che io non sappia prevenire questi bug nel mio codice ma avvolte mi dimentico ad esempio di mettere htmlspecialchars nelle variabili post e.. altre vulnerabilità non le conosco o cmunque non le so sistemare tipo le iniezioni di codice sql :(

PM Quote
Avatar
danielerew (Normal User)
Newbie


Messaggi: 15
Iscritto: 10/06/2011

Segnala al moderatore
Postato alle 23:17
Martedì, 19/07/2011
zendstudio...ma confermo che non serve basta abilitare nel php.ini la visualizzazione degli errori.

PM Quote