Inicio>código fuente PHP>Otras categorias
Descargar

Comprobador de seguridad PHP local

ADVERTENCIA : este repositorio ahora está archivado. Utilice composer audit en su lugar: 

 COMPOSER_AUDIT_ABANDONED=ignore composer audit

El Comprobador de seguridad PHP local es una herramienta de línea de comandos que verifica si su aplicación PHP depende de paquetes PHP con vulnerabilidades de seguridad conocidas. Utiliza la base de datos de avisos de seguridad entre bastidores.

Descargue un binario desde la página de Lanzamientos en Github, cámbiele el nombre a local-php-security-checker y hágalo ejecutable.

Desde un directorio que contenga un proyecto PHP que utilice Composer, busque vulnerabilidades conocidas ejecutando el binario sin argumentos ni indicadores: 

 $ local-php-security-checker

También puedes pasar --path para verificar un directorio específico: 

 $ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock

De forma predeterminada, la salida está optimizada para terminales, cámbiela mediante el indicador --format (formatos admitidos: ansi , markdown , json , junit y yaml ): 

 $ local-php-security-checker --format=json

Todos los paquetes se comprueban en busca de vulnerabilidades de seguridad de forma predeterminada. Puede omitir las comprobaciones de los paquetes enumerados en require-dev pasando el indicador no-dev : 

 $ local-php-security-checker --no-dev

Al ejecutar el comando, busca una base de datos de vulnerabilidades actualizada y la descarga de Github si cambió desde la última ejecución. Si desea evitar el viaje de ida y vuelta HTTP, utilice --local . Para forzar una actualización de la base de datos sin buscar un proyecto, use --update-cache .

Si desea verificar continuamente si hay problemas de seguridad en sus aplicaciones en producción, puede usar esta herramienta en combinación con croncape para recibir un correo electrónico cada vez que se detecte un nuevo problema de seguridad: 

 [email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project

Esta herramienta devuelve los siguientes códigos

Código Comportamiento
0 --help
carrera exitosa
1 Se encuentra al menos una vulnerabilidad
2 Opción --format no válida
127 No se puede cargar la base de datos
No se puede encontrar el archivo de bloqueo
Salida de GitHub no disponible
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo