【文件属性】：
文件名称：taint：Taint是一个PHP扩展，用于检测XSS代码
文件大小：31KB
文件格式：ZIP
更新时间：2021-01-30 10:17:47
c php taint detect-xss-codes CC 污点 php扩展名，用于检测XSS代码（污染的字符串），还可以用于发现sql注入漏洞，shell注入等。 这个想法来自 ，我在php扩展中实现了它，不需要使用补丁。 请注意，请勿在产品环境中启用此扩展程序，因为它会降低您的应用程序的速度。 需求 PHP-5.2以上 安装 taint是PECL扩展名，因此您可以通过以下方式简单地安装它： pecl install taint 在Linux上编译污点 $/path/to/phpize $./configure --with-php-config=/path/to/php-config/ $make && make install 用法 启用污点后，如果将污点字符串（来自$ _GET，$ _ POST或$ _COOKIE）传递给某些函数，污点将对此发出警告。 <?php $ a = trim ( $ _GET [ 'a' ]); $ file_name = '/tmp' . $ a ; $ output = "Welcome, {$a} !!!" ; $ var = "output" ; $ sql
【文件预览】：
taint-master
----EXPERIMENTAL(65B)
----taint.c(56KB)
----CREDITS(18B)
----.travis.yml(295B)
----LICENSE(3KB)
----config.m4(204B)
----README.md(2KB)
----config.w32(142B)
----travis()
--------compile.sh(41B)
----package.xml(12KB)
----.appveyor.yml(8KB)
----tests()
--------017.phpt(314B)
--------005.phpt(818B)
--------013.phpt(494B)
--------bug61163.phpt(455B)
--------issue026.phpt(553B)
--------011.phpt(600B)
--------008.phpt(797B)
--------009.phpt(425B)
--------016.phpt(313B)
--------002.phpt(713B)
--------014.phpt(606B)
--------015.phpt(388B)
--------004.phpt(410B)
--------issue004.phpt(293B)
--------018.phpt(533B)
--------bug63100.phpt(393B)
--------007.phpt(758B)
--------012.phpt(746B)
--------bug63123.phpt(536B)
--------issue061.phpt(439B)
--------003.phpt(592B)
--------001.phpt(537B)
--------010.phpt(383B)
--------bug61816.phpt(525B)
--------006.phpt(1KB)
----php_taint.h(4KB)