Sicherheitslöcher in PHP Scripten finden

Im Laufe des MOPS (Month of PHP Security) hat ein wunderbares Script das Licht der Welt erblickt.

RIPS
RIPS ist ein Script welches du direkt nutzen kannst um Sicherheitslöcher innerhalb deines
Qeullcodes zu entdecken. Jeder von uns kennt das Problem mit den Schwachstellen im Quellcode. RIPS kann direkt auf deinem Webserver hochgeladen werden (oder auf der lokalen Entwicklungsumgebung) und überprüft angegebene Verzeichnisse oder auch nur einzelne Files aus Probleme.

Die Reichweite der Scans geht von einfachen SQL Injections bis auf das auffinden von Debug – Meldungen auf die man besser verzichten sollte.

Ein erster Test durch uns sah sehr erfolgversprechend aus.
Auf dem Screenshot ist zum Beispiel eine Ausgabe im „error_log“ vermerkt.

Wir sagen empfehlenswert. Weitere Informationen finden sich auf der Projekt-Homepage.