Ne işe yarar?
Örneğin hostunuzda kullanmak üzere indirdiğiniz php scriptlerinizde potansiyel zafiyetleri tarayıp güvenliğinizi bir nebze arttırabilirsiniz.
Fonksiyonlar;
[*] Seçili klasördeki tüm php, html uzantılı dosyalarda akıllı zafiyet testi. (Buradaki akıllı tarama: örneğin $_GET['xxx'] koduna uyarı verip htmlspecialcharacters($_GET['xxx']) koduna uyarı vermemesidir.Kodları inceler ve eğer GET, POST, REQUEST gibi işlemlerin ayrıştırılmadığını görürse uyarı verir)
[*] Şifrelenmiş veya korumaya alınmış php/html kodlarını yakalama(ioncube,base64 vs..)
[*] Html iframe ve php mail fonksiyonlarını yakalayıp kullanıcıya bildirme
[*] Yakalanan potansiyel zafiyetin risk seviyesini kullanıcıya bildirme
[*] Bulunan zafiyetin hangi scriptte olduğunu ve zafiyetin ne tür olduğunu bildirme
Download;
Contact administrator for download link.
0 yorum:
Yorum Gönder