29/06/11 10:33
Thejuster
sinceramente non ho mai visto un programma del genere.
poi anche se ci fossero errori il php ti mostra a video l'errore
con la riga esatta.
quindi sinceramente non ne vedo l'utilità.
29/06/11 12:01
bububs
D'accordissimo con entrambi!
Ultima modifica effettuata da bububs 29/06/11 12:02
aaa
29/06/11 12:49
Mte90
se il programmatore è bravo non si dovrebbe porre questi problemi.
però esistono software opensource che fanno questo lavoro.
io ho usato rips che è molto potente ma se ci devi analizzare un cms intero ci mette quindi conviene lavorarci cartella per cartella.
Questo software non ti segnala gli errori perchè non interpreta il php ma lo legge soltanto e segnala quello che secondo lui può essere un problema.
Se ti serve un software tipo acunetix opensource c'è w3af che è bestiale e websecurify, wapti,nikto e altri.
aaa
29/06/11 15:21
pierotofy
Intendi qualcosa del genere?
pixybox.seclab.tuwien.ac.at/pixy/…
Oppure
evuln.com/tool/…
L'inclusione di files non ha bisogno di uno scanner... quando esegui lo script ti vengono già segnalati questi errori... ma software come Pixy potrebbero essere utili per trovare vulnerabilità che magari sfuggono all'occhio.
@theJuster, l'utilità è che non devi cercare questi errori a mano, fai un pass con uno di questi tools e salvi tempo. Ovviamente l'abilità del programmatore resta indispensabile ed è difficile che tutti gli errori vengono trovati.
Ultima modifica effettuata da pierotofy 29/06/11 15:23
19/07/11 21:17
danielerew
zendstudio...ma confermo che non serve basta abilitare nel php.ini la visualizzazione degli errori.
aaa