文件名称:taint:Taint是一个PHP扩展,用于检测XSS代码
文件大小:31KB
文件格式:ZIP
更新时间:2024-02-20 04:04:27
c php taint detect-xss-codes CC
污点 php扩展名,用于检测XSS代码(污染的字符串),还可以用于发现sql注入漏洞,shell注入等。 这个想法来自 ,我在php扩展中实现了它,不需要使用补丁。 请注意,请勿在产品环境中启用此扩展程序,因为它会降低您的应用程序的速度。 需求 PHP-5.2以上 安装 taint是PECL扩展名,因此您可以通过以下方式简单地安装它: pecl install taint 在Linux上编译污点 $/path/to/phpize $./configure --with-php-config=/path/to/php-config/ $make && make install 用法 启用污点后,如果将污点字符串(来自$ _GET,$ _ POST或$ _COOKIE)传递给某些函数,污点将对此发出警告。 <?php $ a = trim ( $ _GET [ 'a' ]); $ file_name = '/tmp' . $ a ; $ output = "Welcome, {$a} !!!" ; $ var = "output" ; $ sql
【文件预览】:
taint-master
----EXPERIMENTAL(65B)
----taint.c(56KB)
----CREDITS(18B)
----.travis.yml(295B)
----LICENSE(3KB)
----config.m4(204B)
----README.md(2KB)
----config.w32(142B)
----travis()
--------compile.sh(41B)
----package.xml(12KB)
----.appveyor.yml(8KB)
----tests()
--------017.phpt(314B)
--------005.phpt(818B)
--------013.phpt(494B)
--------bug61163.phpt(455B)
--------issue026.phpt(553B)
--------011.phpt(600B)
--------008.phpt(797B)
--------009.phpt(425B)
--------016.phpt(313B)
--------002.phpt(713B)
--------014.phpt(606B)
--------015.phpt(388B)
--------004.phpt(410B)
--------issue004.phpt(293B)
--------018.phpt(533B)
--------bug63100.phpt(393B)
--------007.phpt(758B)
--------012.phpt(746B)
--------bug63123.phpt(536B)
--------issue061.phpt(439B)
--------003.phpt(592B)
--------001.phpt(537B)
--------010.phpt(383B)
--------bug61816.phpt(525B)
--------006.phpt(1KB)
----php_taint.h(4KB)