[Resolvido] Identificar vulnerabilidade em páginas PHP.

Anderson Aquino · Abril 9, 2012

Boa tarde.

Estou com o meu projeto 90% pronto e gostaria de saber se existe alguma ferramenta prática que identifique vulnerabilidade PHP INJECTION.

Para identificar SQL INJECTION utilizei um scaner chamado HAVIJ, muito funcional.

E para PHP? Existe uma ferramenta prática como esta?

Utilizo códigos simples, mas acredito que estejam sujeitos a ataques. Até mais.

adrianno · Abril 9, 2012

Nao sei ao certo se existe uma ferramenta especifica

mais em PHP vale muito a questão de cuidados do programador

exe:

tratar todos os posts e gets

nunca deixe um campo POST ser enviado sem tratar

suponha que o campo é $_post['NOME'] deve tratar isso ae

com strip_tags tambem str_replace procurando itens perigosos e trocando

entre outras coisas, tomar cuidados com metodos GET passados por parametros para paginas

tipo produtos.php?pg=detalhes

fazer isso ai sem tratar tambem é pagar pra ver precisa ter um rotina que verifique q

visitante_php · Abril 9, 2012

ferramenta pratica? acunetix vulneravility web scanner ...

Anderson Aquino · Abril 9, 2012

obrigado pelas repostas!

Vou utilizar os dois metodos.

obrigado pelas repostas!

Recommended Posts