Cum va dati seama daca aplicatiile dvs. PHP nu sunt afectate de vulnerabilitati sau nu au fost deja compromise? Puteti folosi instrumentul dezvoltat de Secure Systems Lab, un scaner open-source pentru depistarea vulnerabilitatilor PHP.
In urma aparitiei PHP "Month of Bugs" , au fost dezvoltate si publicate foarte multe tipuri de exploit-uri, mergand de la unele putin importante pana la aplicatii de exploatare a vulnerabilitatilor ce afectau bloguri bazate pe WordPress .
Vulnerabilitatile Cross-site scripting (XSS) si SQL injection (SQLI) sunt prezente in multe aplicatii web moderne, si sunt permanent publicate pe pagini web cum ar fi BugTraq . In trecut, depistarea acestor vulnerabilitati se realiza de obicei prin operatii de audit al codurilor sursa.
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului Pixy 3.01 - instrument de identificare a vulnerabilitatilor PHP.