1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到
浏览 0提问于2016-05-17得票数 6
回答已采纳
2回答
Jenkins警告下一代插件的管道指定了三个步骤变体:
stage('QA checks') { recordIssues([enabledForFailure: true,
tools: [php()
浏览 8提问于2020-04-25得票数 11
回答已采纳
我在整个代码库(www.root)上运行了一个设防扫描,其中包括wp、which、wp内容和其他样板php文件。有以下各种问题:对于静态代码分析,我还能做什么来检测WordPress样板代码中的代码漏洞?
浏览 0提问于2020-07-09得票数 0
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
我感兴趣的是在投入生产之前,找到一些我没有编写的PHP代码的开源工具。我需要黑匣子HTTP探测扫描仪以及静态代码解析器/分析器。我什么都没试过:pixy http://www.dragoslungu.com/2007/10/30/pixy-is-a-free-php-code-audit-t
浏览 0提问于2010-02-28得票数 4
1回答
我使用SonarQube来使用plugin扫描PHP项目。
现在有一些关于SonarQube和Plugin的问题。
浏览 2提问于2015-02-23得票数 0
回答已采纳
如何运行PHP Security Scanner和SpikePHPSecAudit?我已经将它们提取到我的网站的根目录中,并认为它可以像phpSecInfo一样运行,您只需导航到任何帮助都将不胜感激。
浏览 1提问于2010-05-27得票数 1
回答已采纳
我想我已经找到了这个问题,在一个联系形式(现在关闭,但没有使用,但仍然可以访问,因此它被遗漏)的漏洞,但我想检查网站文件注入的代码。谢谢您的任何答复
浏览 0提问于2015-04-29得票数 1
回答已采纳
我有一个整体,我想执行静态代码分析和代码覆盖率报告给声纳。然而,我的声纳扫描至少需要30分钟,这对CI反馈时间非常不利。我想知道是否有一种方法可以在执行不同任务时并行运行静态代码分析,并在CI的后期阶段向声纳报告测试覆盖率。我需要他们在一次扫描中。 SQ文件清楚地说明了并行扫描的不可用性。
浏览 73提问于2021-07-10得票数 0
1回答
在jenkin的${WORKSPACE}中的多个文件夹中签出前端和后端代码,如下所示前端代码是用TypeScript编写的,并使用npm构建。后端代码是用Java编写的,使用gradlew构建。
sh "${sc
浏览 1提问于2019-02-18得票数 1
1回答
PHP代码扫描器
、、
384: $relativePath = htmlspecialchars($_POST['path']); 385: if(isset($_SESSION[Filescontroller::FC_USERNAME]) && !is_null($folderName) && !is_null($relativePath))以上错误意味着什么?
浏览 4提问于2015-03-19得票数 1
1回答
我需要为我的web应用程序的.po代码生成Php文件。这是一个非常大的应用程序,需要翻译成几种不同的语言。到目前为止,我一直在使用PoEdit来生成.po文件。我认为这是解决我的问题的最好办法:
创建一个扫描我的Php代码的脚本,并告诉我使用Gettext正在显示和不显示哪些消息。我该怎么做?请您告诉我,使用Gettext获取我的所有代码时,最好的方法是什么?
浏览 3提问于2014-03-20得票数 2
回答已采纳
下面的代码块。但是,我不想在程序执行完成后终止。我希望控制台在执行完成后总是问我INITIAL_MESSAGE。\n 1.Java Guy \n 2.PHP Guy \n 3.Mix \n Enter You preference:"); {
//System.out.println("How many
浏览 2提问于2015-12-20得票数 0
回答已采纳
5回答
扫描代码基以确保代码库中没有包含生产级凭据的最佳方法是什么?我们尝试通过一些主要工具进行静态扫描,但我仍然看到一些凭据仍然存在,而且可能更多。
做这件事最好的方法是什么?
浏览 0提问于2016-10-14得票数 2
我能用HPE静态代码分析器扫描"sap web dynpro代码“(Sap netweaver developer Studio)吗?
浏览 2提问于2018-04-22得票数 0
回答已采纳
我试图扫描Objective源代码使用HP静态代码分析器使用命令行。我有带有.m和.h扩展名的源代码文件。有没有办法在windows操作系统上进行扫描,还是我必须移动到安装了Xcode的MAC操作系统上?
浏览 3提问于2016-05-16得票数 0
1回答
我试图确定一个类名为“静态”的窗口,是否包含“完成扫描”。通过.NET/C#。任何帮助都是很棒的!窗口结构的作用是:我需要检测“扫描完成”。
浏览 5提问于2014-08-13得票数 0
1回答
我正在尝试创建一个具有静态文本和URL的二维码。静态文本长度为23个字符,并且必须是代码中的第一个字符。我可以在文本后面添加URL,我的手机扫描工具会将其识别为URL,但我需要它在扫描时自动启动URL。基本上忽略前23位数字。有没有分隔符可以用来实现这一点?
浏览 1提问于2016-01-06得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
