PERINGATAN : Repositori ini sekarang diarsipkan. Gunakan composer audit
sebagai gantinya:
COMPOSER_AUDIT_ABANDONED=ignore composer audit
Pemeriksa Keamanan PHP Lokal adalah alat baris perintah yang memeriksa apakah aplikasi PHP Anda bergantung pada paket PHP dengan kerentanan keamanan yang diketahui. Ia menggunakan Database Penasihat Keamanan di belakang layar.
Unduh biner dari halaman Rilis di Github, ganti namanya menjadi local-php-security-checker
dan buat agar dapat dieksekusi.
Dari direktori yang berisi proyek PHP yang menggunakan Komposer, periksa kerentanan yang diketahui dengan menjalankan biner tanpa argumen atau tanda:
$ local-php-security-checker
Anda juga dapat meneruskan --path
untuk memeriksa direktori tertentu:
$ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock
Secara default, output dioptimalkan untuk terminal, ubah melalui flag --format
(format yang didukung: ansi
, markdown
, json
, junit
, dan yaml
):
$ local-php-security-checker --format=json
Semua paket diperiksa kerentanan keamanannya secara default. Anda dapat melewati pemeriksaan paket yang terdaftar di require-dev
dengan meneruskan tanda no-dev
:
$ local-php-security-checker --no-dev
Saat menjalankan perintah, ia memeriksa database kerentanan yang diperbarui dan mengunduhnya dari Github jika berubah sejak dijalankan terakhir kali. Jika Anda ingin menghindari bolak-balik HTTP, gunakan --local
. Untuk memaksa pembaruan basis data tanpa memeriksa proyek, gunakan --update-cache
.
Jika Anda ingin terus memeriksa masalah keamanan pada aplikasi Anda dalam produksi, Anda dapat menggunakan alat ini bersama dengan croncape untuk mendapatkan email setiap kali masalah keamanan baru terdeteksi:
[email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project
Alat ini mengembalikan kode berikut
Kode | Tindakan |
---|---|
0 | --help Lari sukses |
1 | Setidaknya satu kerentanan ditemukan |
2 | Opsi --format tidak valid |
127 | Tidak dapat memuat basis data Tidak dapat menemukan file kunci Keluaran GitHub tidak tersedia |