PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」
2007年06月22日-
スポンサード リンク
Pixy: XSS and SQLI Scanner for PHP
Pixy is a Java program that performs automatic scans of PHP source code, aimed at the detection of XSS and SQL injection vulnerabilities.
PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」。
Javaで書かれたツールのようですが、Webインタフェースも用意されていて、サイト上でPHPコードの脆弱性がチェックできるようです。
例えば、次のようなコードを検証してみましょう。
<?php
$x = $_GET['x'];
echo $x;
?>
すると、次のように、脆弱な部分が赤く表示されました。
なお、いくつか脆弱なコードを試してみましたが、問題なし、となるコードもありました。
ツールを通過したからといって安全なコードであるという保障はないようですので、あくまで補助的なツールとして使うのがよさそうです。
スポンサード リンク
Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- スムーズに横スクロールするレイアウトサンプル
- 斬新なページメニューが作れる「Inline Menu Layout with Gallery Panel」
- 世界中で今何時を計算できる「Spacetime」
- シンプルなタブUIを実現できる「Skeletabs」
- テキストを省略してブロックを小さくできる「Cuttr.js」
- インタラクティブに動く立体的なテキストを生成「ztext.js」
- WebGLを使った動画の切り替えアニメーション実装
- スクロールにあわせて動くイメージタイル実装
- 1000以上の汎用アイコンセット「emblemicons」
- フリーのSVG背景イメージが入手できる「BGJar」
- 過去のエントリ