local php security checker
v2.1.3
تحذير : تمت أرشفة هذا المستودع الآن. استخدم composer audit بدلاً من ذلك:
COMPOSER_AUDIT_ABANDONED=ignore composer audit
يعد Local PHP Security Checker أداة لسطر الأوامر تتحقق مما إذا كان تطبيق PHP الخاص بك يعتمد على حزم PHP ذات الثغرات الأمنية المعروفة. ويستخدم قاعدة بيانات النصائح الأمنية خلف الكواليس.
قم بتنزيل ملف ثنائي من صفحة الإصدارات على Github، وأعد تسميته إلى local-php-security-checker واجعله قابلاً للتنفيذ.
من دليل يحتوي على مشروع PHP يستخدم Composer، تحقق من الثغرات الأمنية المعروفة عن طريق تشغيل الملف الثنائي بدون وسيطات أو علامات:
$ local-php-security-checker
يمكنك أيضًا تمرير --path للتحقق من دليل محدد:
$ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock
افتراضيًا، يتم تحسين الإخراج للمحطات الطرفية، ويمكنك تغييره عبر علامة --format (التنسيقات المدعومة: ansi و markdown و json و junit و yaml ):
$ local-php-security-checker --format=json
يتم فحص جميع الحزم للتأكد من عدم وجود ثغرات أمنية بشكل افتراضي. يمكنك تخطي عمليات التحقق من الحزم المدرجة في require-dev عن طريق تمرير علامة no-dev :
$ local-php-security-checker --no-dev
عند تشغيل الأمر، فإنه يتحقق من وجود قاعدة بيانات محدثة للثغرات الأمنية ويقوم بتنزيلها من Github إذا تغيرت منذ آخر تشغيل. إذا كنت تريد تجنب رحلة HTTP ذهابًا وإيابًا، فاستخدم --local . لفرض تحديث قاعدة البيانات دون التحقق من وجود مشروع، استخدم --update-cache .
إذا كنت تريد التحقق باستمرار من مشكلات الأمان في تطبيقاتك في الإنتاج، فيمكنك استخدام هذه الأداة مع croncape للحصول على بريد إلكتروني عند اكتشاف مشكلة أمنية جديدة:
[email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project
تقوم هذه الأداة بإرجاع الرموز التالية
| شفرة | الإجراءات |
|---|---|
| 0 | --helpتشغيل ناجح |
| 1 | تم العثور على ثغرة أمنية واحدة على الأقل |
| 2 | خيار --format غير صالح |
| 127 | غير قادر على تحميل قاعدة البيانات غير قادر على العثور على ملف القفل إخراج جيثب غير متوفر |
