local php security checker
v2.1.3
คำเตือน : พื้นที่เก็บข้อมูลนี้ถูกเก็บถาวรแล้ว ใช้ composer audit แทน:
COMPOSER_AUDIT_ABANDONED=ignore composer audit
Local PHP Security Checker เป็นเครื่องมือบรรทัดคำสั่งที่จะตรวจสอบว่าแอปพลิเคชัน PHP ของคุณขึ้นอยู่กับแพ็คเกจ PHP ที่มีช่องโหว่ด้านความปลอดภัยที่ทราบหรือไม่ ใช้ฐานข้อมูลคำแนะนำด้านความปลอดภัยเบื้องหลัง
ดาวน์โหลดไบนารี่จากหน้า Releases บน Github เปลี่ยนชื่อเป็น local-php-security-checker และทำให้สามารถเรียกใช้งานได้
จากไดเร็กทอรีที่มีโปรเจ็กต์ PHP ที่ใช้ Composer ให้ตรวจสอบช่องโหว่ที่ทราบโดยการรันไบนารี่โดยไม่มีอาร์กิวเมนต์หรือแฟล็ก:
$ local-php-security-checker
คุณยังสามารถส่ง --path เพื่อตรวจสอบไดเร็กทอรีเฉพาะ:
$ local-php-security-checker --path=/path/to/php/project
$ local-php-security-checker --path=/path/to/php/project/composer.lock
ตามค่าเริ่มต้น เอาต์พุตจะถูกปรับให้เหมาะสมสำหรับเทอร์มินัล เปลี่ยนผ่านแฟล็ก --format (รูปแบบที่รองรับ: ansi , markdown , json , junit และ yaml ):
$ local-php-security-checker --format=json
แพ็คเกจทั้งหมดจะถูกตรวจสอบช่องโหว่ด้านความปลอดภัยตามค่าเริ่มต้น คุณสามารถข้ามการตรวจสอบแพ็คเกจที่อยู่ในรายการ require-dev ได้โดยส่งแฟล็ก no-dev :
$ local-php-security-checker --no-dev
เมื่อรันคำสั่ง มันจะตรวจสอบฐานข้อมูลช่องโหว่ที่อัพเดต และดาวน์โหลดจาก Github หากมีการเปลี่ยนแปลงตั้งแต่การรันครั้งล่าสุด หากคุณต้องการหลีกเลี่ยง HTTP ไปกลับ ให้ใช้ --local หากต้องการบังคับอัปเดตฐานข้อมูลโดยไม่ตรวจสอบโปรเจ็กต์ ให้ใช้ --update-cache
หากคุณต้องการตรวจสอบปัญหาด้านความปลอดภัยในแอปพลิเคชันของคุณในการผลิตอย่างต่อเนื่อง คุณสามารถใช้เครื่องมือนี้ร่วมกับ croncape เพื่อรับอีเมลทุกครั้งที่ตรวจพบปัญหาด้านความปลอดภัยใหม่:
[email protected]
50 23 * * * croncape php-security-checker --path=/path/to/php/project
เครื่องมือนี้ส่งคืนรหัสต่อไปนี้
| รหัส | การดำเนินการ |
|---|---|
| 0 | --helpวิ่งสำเร็จ |
| 1 | พบช่องโหว่อย่างน้อยหนึ่งรายการ |
| 2 | ตัวเลือก --format ไม่ถูกต้อง |
| 127 | ไม่สามารถโหลดฐานข้อมูลได้ ไม่พบไฟล์ล็อค เอาต์พุต GitHub ไม่พร้อมใช้งาน |
