ダウンロードリスト

プロジェクト概要

Spike PHP Security Audit Toolは、セキュリティを悪用するPHPコードの静的解析を行うツールです。

システム要件

システム要件が設定されていません
プロジェクトのリリース情報やプロジェクトリソースの情報です。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2006-08-01 02:15 リリース一覧に戻る
0.23

4フレンドリーなPHPをされるように変更。いくつかの関数の知識ベース:、pcntl_exec shell_execを抽出し、追加されているとexec。知識ベースのファイル(vuln_db.xml)の組織が若干改善されている。 _getAllPhpFiles関数は、いくつかの(未確認)見逃すことがあります。トークナイザは、ネイティブ関数の呼び出しと同じ名前のクラスのメソッドを呼び出すと、すなわち、電子メール()と$クラス"のメールを区別できるようにする必要があります()。
タグ: Minor feature enhancements
Modified to be PHP 4 friendly. A few functions have been added to the knowledge base: extract, shell_exec, pcntl_exec, and exec. The organization of the knowledge base file (vuln_db.xml) has been slightly improved. The _getAllPhpFiles function may miss a few (unverified). The tokenizer needs to be able to differentiate between a native function call and class method call of the same name, i.e. mail() and $class->mail().

プロジェクトリソース