检测XSS漏洞的扩展 PHP Taint

openkk 12年前

PHP Taint 从PHP语言层面去分析,找出一些可能的XSS漏洞代码.

启用这个扩展以后, 如果在一些关键函数(或者语句: echo, print, system, exec, 等等), 或者输出的地方*直接*(没有经过转义, 安全过滤处理)使用了来自$_GET, $_POST或者$_COOKIE的数据, 则Taint就会提示你:

检测XSS漏洞的扩展 PHP Taint

项目主页:http://www.open-open.com/lib/view/home/1329203566389