Oppure

Loading
29/06/11 9:32
alex1995
ciao a tutti, in qualche sito ho letto che ci sono dei software che permettono di trovare i bug del codice php ,tipo: file inclusion, sapete quali sono questi software? mi sarebbero molto utili.
grazie:)
aaa
29/06/11 9:59
D@vide
Ommioddio, se questi sono gli errori che secondo te andrebbero analizzati tramite sotware e che (a parte rari casi) per un programmatore in PHP non si dovrebbero presentare, i soldi spesi per software del genere (che a mio parere sarebbero una truffa) spendili in un bel manuale di PHP. :yup:
aaa
29/06/11 10:33
Thejuster
sinceramente non ho mai visto un programma del genere.

poi anche se ci fossero errori il php ti mostra a video l'errore
con la riga esatta.

quindi sinceramente non ne vedo l'utilità.

mire.forumfree.it/ - Mire Engine
C# UI Designer
29/06/11 12:01
bububs
D'accordissimo con entrambi! :yup:
Ultima modifica effettuata da bububs 29/06/11 12:02
aaa
29/06/11 12:49
Mte90
se il programmatore è bravo non si dovrebbe porre questi problemi.
però esistono software opensource che fanno questo lavoro.
io ho usato rips che è molto potente ma se ci devi analizzare un cms intero ci mette quindi conviene lavorarci cartella per cartella.
Questo software non ti segnala gli errori perchè non interpreta il php ma lo legge soltanto e segnala quello che secondo lui può essere un problema.
Se ti serve un software tipo acunetix opensource c'è w3af che è bestiale e websecurify, wapti,nikto e altri.
aaa
29/06/11 15:21
pierotofy
Intendi qualcosa del genere? pixybox.seclab.tuwien.ac.at/pixy/…

Oppure

evuln.com/tool/…

L'inclusione di files non ha bisogno di uno scanner... quando esegui lo script ti vengono già segnalati questi errori... ma software come Pixy potrebbero essere utili per trovare vulnerabilità che magari sfuggono all'occhio.

@theJuster, l'utilità è che non devi cercare questi errori a mano, fai un pass con uno di questi tools e salvi tempo. Ovviamente l'abilità del programmatore resta indispensabile ed è difficile che tutti gli errori vengono trovati.
Ultima modifica effettuata da pierotofy 29/06/11 15:23
Il mio blog: piero.dev
30/06/11 9:07
alex1995
si è proprio quello che cercavo grazie :), non è che io non sappia prevenire questi bug nel mio codice ma avvolte mi dimentico ad esempio di mettere htmlspecialchars nelle variabili post e.. altre vulnerabilità non le conosco o cmunque non le so sistemare tipo le iniezioni di codice sql :(
aaa
19/07/11 21:17
danielerew
zendstudio...ma confermo che non serve basta abilitare nel php.ini la visualizzazione degli errori.
aaa