[HaBo]

Xalon · 12.10.07, 20:30

Hoi Leute,

wollte fragen ob hier irgendwer vielleicht ein Programm für Linux kennt mit welchem ich PHP-Sources auf ihre Sicherheit hin überprüfen kann.

Hab da an sowas gedacht:

Ich sag dem Programm ne Datei und ne Zeile und das Programm sucht sich dann sämtliche Variablen aus
der Zeile raus und schaut welchen "Werdegang" (schönes Wort,gell?) sie im Script zurücklegen.

Also z.B welche (User) Eingabe als Grundinhalt dient und welche Funktionen durchlaufen werden.

Das wär jetzt meine Idee, wenns ein Programm mit einem anderem Prizip ist ist mir das auch egal,
will einfach einen lokalen PHP Source leicher untersuchen können als mit grep und vim oO

Schon mal vielen Dank,
Xalon

Chakky · 12.10.07, 21:00

macht das nicht teilweise der Zend debugger?

HaBo Ads

Xalon · 12.10.07, 21:47

Hi,
Danke erstmal.
Also kann schon sein das er das kann aber... das is alles andere als komfortabel, richtig umständlich.

Naja vielleicht gibts ja n kleines Programm das das kann sonst muss ich wohl Zend nutzen

mfg,
Xalon

PapaJanus · 15.10.07, 01:52

Ich weiß jetzt nicht ob ihr wirklich sowas sucht, aber: http://www.darknet.org.uk/2007/08/pi...-php-programs/

Grüße

Xalon · 15.10.07, 15:04

Hi,

ja das schaut nach dem aus was ich such = )
Ich schaus mir heut abend mal genauer an...

mfg,
Xalon

EDIT: Sehr schön, genau was ich gesucht hab, vielen Dank

Empfehlung

12.10.07, 20:30	#1 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	PHP Source Audit -- Programm? Hoi Leute, wollte fragen ob hier irgendwer vielleicht ein Programm für Linux kennt mit welchem ich PHP-Sources auf ihre Sicherheit hin überprüfen kann. Hab da an sowas gedacht: Ich sag dem Programm ne Datei und ne Zeile und das Programm sucht sich dann sämtliche Variablen aus der Zeile raus und schaut welchen "Werdegang" (schönes Wort,gell?) sie im Script zurücklegen. Also z.B welche (User) Eingabe als Grundinhalt dient und welche Funktionen durchlaufen werden. Das wär jetzt meine Idee, wenns ein Programm mit einem anderem Prizip ist ist mir das auch egal, will einfach einen lokalen PHP Source leicher untersuchen können als mit grep und vim oO Schon mal vielen Dank, Xalon

12.10.07, 21:00	#2 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 95	macht das nicht teilweise der Zend debugger? __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kurzerklärung IT-Audit sowie Penetrationstest	poiin2000	Security/Network Tutorials	7	04.02.11 09:31
Audit auf gecracktem Server	genature	(In)security allgemein	8	04.09.07 17:43
Ein Open Source Programm zum Umweltschutz-Das große Projekt	DT-Crackz-DT	Code Kitchen	40	17.08.07 11:24
Open Source Mathematik Programm	ERit	Linux/UNIX	5	24.07.06 23:01
security audit policy in Windows Home Edition wo is das ?	Bogus	(In)security allgemein	1	20.06.05 21:19

12.10.07, 21:47	#3 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Hi, Danke erstmal. Also kann schon sein das er das kann aber... das is alles andere als komfortabel, richtig umständlich. Naja vielleicht gibts ja n kleines Programm das das kann sonst muss ich wohl Zend nutzen mfg, Xalon

15.10.07, 01:52	#4 (permalink)
PapaJanus Registriert seit: 10.04.07 Likes: 0	Ich weiß jetzt nicht ob ihr wirklich sowas sucht, aber: http://www.darknet.org.uk/2007/08/pi...-php-programs/ Grüße

15.10.07, 15:04	#5 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Hi, ja das schaut nach dem aus was ich such = ) Ich schaus mir heut abend mal genauer an... mfg, Xalon EDIT: Sehr schön, genau was ich gesucht hab, vielen Dank


HaBo Ads HaBOT

[HaBo]

PHP Source Audit -- Programm?