Имея исходники сайта на php как найти дыры?

Т.е. на что именно надо смотреть?

в код ?

есть автоматические утилиты поиска подозрительных мест в коде?

есть автоматические утилиты поиска подозрительных мест в коде?

аха, его ещё некоторые мозгом называют =D

Работа со строками, запросами к БД. Вдруг инъекцию откопаешь.

А есть какой-нибудь онлайн сервис, которому можно ввести URL страницы с выводом phpinfo, а он скажет - есть уязвимости или нет?

Тебе это не поможет.

поможет

Быстрее переписать, если сайт - монстр типа друпала

если бы у тебя был они были (мозги), ты бы по-быстрому такую страницу, проверяющую phpinfo запилил, повесил бы на неё рекламу, запустил вирусную рекламную компанию чтобы все проверялись и срубил бы денег.

еще вина красного, да бабу рыжую

Еслиб они были у тебя-тыб понял что ИИ на текущих калькуляторах создать невозможно.(точнее сложнее шаблонной логики неполучится,а программы пишутся людьми...но да их у тебя нет)

На отсутствие экранирования запросов, например.

Сомнительно. пхпинфо содержит лишь данные о окружении в котором работает скрипт, как сервис по таким данным сможет сказать тебе что там не так (ну разве что какая-то уязвимость осталась непатченой).

хотя, я вроде бы когда-то и ходил по сервису какому-то - ты ему скармливал урл - он тебе отдавал список возможных проблем/уязвимостей.

а вообще тебе это все-равно не поможет.

инкрементирую. вот тогда бы зажили, да.

А добавив немного кода, чтобы страница еще и сама сайты писала, срубил бы вообще все бабки?

Видишь ли, тут результат не важен. Важно что люди будут приходить, реклама будет показываться. А будет найдена уязвимость или нет - это другой вопрос.

А у программы, которая сайты пишет - результат будут проверять

Проверь каждую обработку данных, которые может передать посетитель сайта.

хм, ну тогда скопируй исходник в гугл-переводчик и

А будет найдена уязвимость или нет - это другой вопрос

авось найдет. «Самописец» можно написать из любой CMS, разделив на модули и создав пару десятков шаблонов (кстати, есть же Artisteer - по его типу дать пользователю возможность менюшки перемещать и фон менять)

тестирование методом белого ящика. /thread

Пройди hax.tor.hu, вопросы отпадут.

phpinfo ничего особо ценного не даст

оно даст версии установленного ПО. Эти версии можно проверить по онлайн-базе уязвимостей ПО конкретных версий.

Вы исходите из предположения, что все новые патчи обязательно накатывают. А я из практики знаю, что применяется подход «не сломалось - не чини».

оно даст версии установленного ПО. Эти версии можно проверить по онлайн-базе уязвимостей ПО конкретных версий.

в подавляющем (!) большинстве случаев уязвимость не в версии ПО, а сорцах скриптов.

phpinfo показывает только информацию о php и его модулях. Как по этой инфе можно найти уязвимости в коде? о_О

Если бы это было так легко и просто, то не существовало бы дыр, потому как любой разработчик после написания очередной CMS'ки проверял бы этим универсальным инструментом и быстро всё исправлял.

А так приходится сидеть и подробно изучать всякие там sql-запросы, обработку форм, способы загрузки файлов и ещё кучу всякого хлама.

В теме топика речь идет об исходниках сайта, позже выясняется что есть инфо из phpinfo. phpinfo случаем не со своего сервера, куда закинуты это злополучные исходники, а то мало ли?)

В теме топика речь идет об исходниках сайта, позже выясняется что есть инфо из phpinfo.

да-да-да, эти орлы в исходниках оставили phpinfo() и она же есть на сайте в продакшене.

скопируй исходник в гугл-переводчик

вот, у гугла мозги есть, поэтому у них есть куда скопировать и они на этом гребут деньги лопатой.

а ты не гугл. в этом разница

Это называется статические анализаторы кода.

http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis

вот! так бы сразу:

http://rips-scanner.sourceforge.net/

http://stackoverflow.com/questions/378959/is-there-a-static-code-analyzer-lik...

есть автоматические утилиты поиска подозрительных мест в коде?

Конечно есть, grep.