Cum va dati seama daca aplicatiile dvs. PHP nu sunt afectate de vulnerabilitati sau nu au fost deja compromise? Puteti folosi instrumentul dezvoltat de Secure Systems Lab, un scaner open-source pentru depistarea vulnerabilitatilor PHP.


In urma aparitiei PHP "Month of Bugs" , au fost dezvoltate si publicate foarte multe tipuri de exploit-uri, mergand de la unele putin importante pana la aplicatii de exploatare a vulnerabilitatilor ce afectau bloguri bazate pe WordPress .

Vulnerabilitatile Cross-site scripting (XSS) si SQL injection (SQLI) sunt prezente in multe aplicatii web moderne, si sunt permanent publicate pe pagini web cum ar fi BugTraq . In trecut, depistarea acestor vulnerabilitati se realiza de obicei prin operatii de audit al codurilor sursa.