php代碼審核工具

㈠ php常用開發工具

PHP是一種開放性的語言，這也導致了開發環境沒有強而權威的支持。這里列舉一些比較好的編輯工具，昆明北大青鳥http://www.kmbdqn.cn/希望能給大家開發PHP程序提供一些幫助。

Dreamweer

從MX開始，DW開始支持PHP+MYSQL的可視化開發，對於初學者確實是比較好的選擇，因為如果是一般性開發，幾乎是可以不寫一行代碼也可以寫出一個程序，而且都是所見即所得的。

所包含的特徵包括，語法加亮、函數補全，形參提示等。

不過DW生成的代碼比較復雜，安全性也一般。在手寫的方面，方便度一般，在調試環境方面表現差強人意。不太適合於比較復雜一點的編程。但對於初學的人是再好不過了。

ZendDevelopmentEnviorment

和PHP靠得最近的ZEND推出的一款PHP的IDE，ZENDDEVELOPMENTENVIORMENT。最新的版本為2.6，這也是在LINUX下面唯一一個PHP的集成開發調試環境了，當然它也有WINDOWS版本。

和其它的IDE不同，ZDE是用編寫的～～這不光意味著多平台性，同樣意味著很慢的速度，和比較奇怪一點的使用界面。尤其是它那將近半分鍾的啟動速度，讓人無法忍受!!!!!

ZDE提供的功能是最齊全的，而且可以和ZEND其它的PHP開發工具無縫的結合。成為一套強大的PHP開發環境，而且ZDE的調試環境是建在ZDE自身程序裡面的，而不象其它的IDE，是通過PHPDEBUGER來實現的。

㈡ 想用軟體直接查看php代碼，什麼軟體更好

當然是zend studio咯，php的專業編碼工具。

Zend Studio是當今最偉大的PHP集成開發環境

Zend Studio包括了PHP開發所有必須的部件，通過一整套編輯、調試、分析、優化和資料庫工具，使用Zend Studio 縮短了開發周期，並簡化了復雜的應用方案，無容置疑，其已經是當今世上最強大的PHP集成開發環境。

Zend Studio的強大之處，除了一般編輯器所具有的代碼高亮，語法自動縮進，書簽功能外，它內置的調試器更是無可挑剔，支持本地和遠程（debug server）兩種調試模式，支持諸如跟蹤變數、單步運行、斷點、堆棧信息、函數調用、查看實時輸出等多種高級調試功能。另外，最新版（Zend Studio 5.5.1）對中文的支持也是非常穩定的。

本系列教程將通過搜集整理資源，結合筆者的一些個人見解，帶您領略ZDE的震撼魅力。

更詳細的教程請看參考資料。

㈢ php 方面大家一般用哪些工具進行代碼加密

所謂 zend 加密，其實是預編譯
他將 php 代碼翻譯成了一種虛擬機器的指令集合（php 運行時也是這樣，但指令集不同）
所以 zend 解密，實際是反編譯
由於涉及到 php 內核機制，故不在本討論范圍之內
凡是比依賴加密環境的加密，實際都是擾碼——程序依據自身包含的演算法將自身還原成初始的代碼
這種程序最終執行的是還原後的代碼
所以你完全有可能在他運行期間，攔截到包含 還原後代碼 的字元串
由於擾碼的程序，本身是可執行的，所以還可以從語法分析入手
php 提供 token_get_all 函數，用於對 php 代碼串做詞法分析
可得到類似這樣的數組
Plain Text code? [32] => Array ( [0] => T_STRING [1] => T撾CB蜦RW仄JW豎IDFZZD蜺FBAADVAVQU頤HCF頕V厝VN游煁啙 [2] => 2 ) [33] => Array ( [0] => symbol [1] => ; [2] => 2 ) [34] => Array ( [0] => T_STRING [1] => T沃FBAEBAFAIBAQIA?腄AAHU領ABF萉A1FVB仡FB頔A庮葴 [2] => 2 )
依據他，就可對程序做出解析，從而反推出原始代碼
我使用

PHP code?1234<?php$source=file_get_contents('s.php');$tokens = token_get_all ($source ); print_r($tokens);

㈣ PHP中有什麼好的代碼自動檢查工具嗎

通常的PHP集成開發軟體，如 PhpDesigner 、 Zend Studio、Eclipse 等等都內置有代碼檢查工具。如果想在外部進行PHP代碼檢查，可以參考以下資料： PHP Mess Detector( PHP項目體檢工具，根據你設定的標准（如單一文件代碼體積，未使用的參數個數，未使用的方法數）檢查PHP代碼，超出設定的標准時報警。 PHP Copy Paste Detector( 顧名思義，檢查冗餘代碼的 PHP Dead Code Detector( 看名字就知道了，檢查從未被調用過的方法 PHP Code Sniffer( 老牌代碼格式化工具，PHP寫的，Pear包，可自己hack，可集成到命令行里。 PHP Code Beautifier，只有Windows GUI，Windows CMD很難用

㈤ 有什麼PHP代碼漏洞檢測工具嗎

我給你程序吧：<?php$open=file_get_contents("abc.txt");//把這個abc.txt文件當做字元串放入$open變數中$arr=explode("<br>",$open); //按<br>作為分割條件，把$open字元串分割成數組foreach($arr as $val)//foreach循環不用循環次數。把數組$arr賦予$val,讓php自己去計算循環次數。這樣快{ if($val == '標題' or stristr($val,'備注'))//如果$val里有標題，或者$val里有備注字樣。 { echo $val.'<br>'; //輸出$val,同時輸出一個空行，因為剛才分割的時候，把<br>去掉了。 } }?>我的執行結果是正確的。

建議樓主去後盾人那學習吧，聽說最近他們在搞實訓班培訓的活動

㈥ Linux下有哪些不錯的PHP代碼審計工具

具體代碼如下：
<?php
$ch = curl_init();
$timeout = 5;
curl_setopt ($ch, CURLOPT_URL, '');
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$file_contents = curl_exec($ch);
curl_close($ch);
echo $file_contents;
?>
?PHP 獨特的語法混合了C、java、Perl以及PHP自創的語法。
它可以比CGI或者Perl更快速地執行動態網頁。用PHP做出的動態頁面與其他的編程語言相比，PHP是將程序嵌入到HTML（標准通用標記語言下的一個應用）文檔中去執行，
執行效率比完全生成HTML標記的CGI要高許多；
PHP還可以執行編譯後代碼，編譯可以達到加密和優化代碼運行，使代碼運行更快。

㈦ php漏洞與代碼審計過程中需要注意的幾點

1.xss + sql注入
其中佔大頭的自然是XSS與SQL注入，對於框架類型或者有公共文件的，建議在公共文件中統一做一次XSS和SQL注入的過濾。寫個過濾函數，可由如下所示：
$_REQUEST = filter_xss（$_REQUEST）；
$_GET = filter_xss（$_GET）；
$_POST = filter_xss（$_POST）；
$_COOKIE = filter_xss（$_COOKIE）；
$_POST = filter_sql（$_POST）；
$_GET = filter_sql（$_GET）；
$_COOKIE = filter_sql（$_COOKIE）；
$_REQUEST = filter_sql（$_REQUEST）；
這里有一點需要說明，$_REQUEST雖然等於$_GET+$_POST,但他們是獨立的數組，也就是說假設改變了$_GET的值，但$_REQUEST的值還是原來的值，所以過濾時都不能落下，至於其他的如$_FILE之類的就可忽略了。
最簡單的filter_xss函數是htmlspecialchars（）
最簡單的filter_sql函數是mysql_real_escape_string（）
當然，誰都知道這種過濾filter_sql只能過濾字元型和搜索型的注入，對於數字型是沒有辦法的，但也說明做了這層過濾後，只需在後面注意數字型的SQL語句就可以了，遇到了加intval過濾就可以了，這就變得容易多了。
2. 命令執行
對於命令執行，可以從關鍵字入手，總共可分為3類
（1） php代碼執行 :eval等
（2）shell命令執行：exec、passthru、system、shell_exec等
（3） 文件處理：fwrite、fopen、mkdir等
對於這幾類需要注意其參數是否用戶可控。
3.上傳漏洞
對於上傳漏洞，也是重點關注的地方，要仔細分析它的處理流程，針對上傳的繞過方式是很多的，最保險的方式：在保存文件是採用文件名隨機命名和後綴白名單方式。其次要注意的一點是上傳文件的地方可能不止一處，不要有遺漏，可能會碰到這樣的情況，突然在某個目錄裡麵包含了一個第三方的編輯器在裡面。
文件包含漏洞涉及的函數如include（） 、include_once（）、require（）、require_once（）、file_get_contents（）等
最常見的還是出在下載文件功能函數，例如download.php?file=///etc/passwd 這種類型中。
4. 許可權繞過
許可權繞過可分為兩類吧
（1）後台文件的未授權訪問。後台的文件沒有包含對session的驗證，就容易出現這樣的問題
（2）未作用戶隔離，例如mail.php?id=23顯示了你的信件，那麼換個ID, mail.php?id=24就查看到了別人的信件，編寫代碼是方便，把信件都存在一個數據表裡，id統一編號，前端展現時只需按id取出即可，但未作用戶隔離，判定歸屬，容易造成越權訪問。
這樣的例子是很常見的，給某銀行做評估是就經常發現這種漏洞。
5. 信息泄露
信息泄露算是比較低危的漏洞了，比如列目錄這種就屬於部署問題，而與代碼審計無關了，而像暴路徑、暴源碼這種是需要防止的。曾經遇到這樣的代碼
<?php if（empty（$_GET['a']）） {…} ?>
表面上似乎沒問題，可是當請求變為 xx.php?a[]=1時，即參數變為數組的時候，就會發生錯誤以致路徑泄露，而用isset判斷則不會，當然一個個防太麻煩，建議在配置文件中關閉錯誤提示，或者在公共文件中加入如下代碼以關閉錯誤顯示功能：
<?php error_reporting（0）；?>

㈧ php開發工具

PHP開發工具排行
1.SublimeText3

Sublime Text是一款流行的代碼編輯器。Sublime Text 具有漂亮的用戶界面和強大的功能，例如代碼縮略圖，python的插件，代碼段等。還可自定義鍵綁定，菜單和工具欄。Sublime Text 的主要功能包括：拼寫檢查，書簽，完整的 Python API ， Goto 功能，即時項目切換，多選擇，多窗口等等。Sublime Text 是一個跨平台的編輯器，同時支持Windows、Linux、Mac OS X等操作系統。<去下載.....>
2.Notepad++7.3.1

Notepad++是在微軟視窗環境之下的一個免費的代碼編輯器。它使用較少的CPU功率，降低電腦系統能源消耗，但輕巧且執行效率高，使得Notepad++可完美地取代微軟視窗的記事本。內置支持多達27種語法高亮度顯示(包括各種常見的源代碼、腳本，能夠很好地支持.nfo文件查看)，還支持自定義語言；可自動檢測文件類型，根據關鍵字顯示節點，節點可自由折疊/打開，還可顯示縮進引導線，代碼顯示得很有層次感；可打開雙窗口，在分窗口中又可打開多個子窗口，允許快捷切換全屏顯示模式(F11)，支持滑鼠滾輪改變文檔顯示比例；提供了一些有用工具，如鄰行互換位置、宏功能等；可顯示選中文本的位元組數 (而不是一般編輯器所顯示的字數，這在某些情況下，比如 軟體本地化 很方便)。<去下載......>
3.Zend Studio 13.0.1

Zend Studio是一個屢獲大獎的專業PHP集成開發環境，具備功能強大的專業編輯工具和調試工具，支持PHP語法加亮顯示，支持語法自動填充功能，支持書簽功能，支持語法自動縮排和代碼復制功能，內置一個強大的PHP代碼調試工具，支持本地和遠程兩種調試模式，支持多種高級調試功能。

Git和Github支持雲開發部署深度，Zend Framework和Zend Server集成更快、更精簡的IDE

㈨ 哪些php文本編輯器比較好

1、Zend Studio
具備功能強大的專業編輯工具和調試工具，支持PHP語法加亮顯示，支持語法自動填充功能，支持書簽功能，支持語法自動縮排和代碼復制功能，內置一個強大的PHP代碼調試工具，支持本地和遠程兩種調試模式，支持多種高級調試功能。Zend Studio可以在Linux、Windows、Mac OS X上運行。

2、Open Komodo Project
Open Komodo Project是一款相當獨特的PHP IDE。這個 IDE 在 Windows、Mac OS X 和 Linux 上運行，並支持通用的開源語言 —— Perl、PHP 和 Ruby。代碼智能引擎非常可靠。它掃描所有語言安裝找到定製擴展，比如 PEAR 模塊。在項目方面，它支持與 CVS、Subversion 和 Perforce 的集成，也允許直接向伺服器 FTP 傳遞代碼。

3、Netbeans
NetBeans IDE是一個開源集成開發環境，可用於Windows、Mac、Linux和 Solaris。除完全支持所有 Java 平台（Java SE、Java EE、Java ME 和 JavaFX）之外，NetBeans 還是PHP、Ajax和JavaScript、Groovy和 Grails、Ruby和Ruby on Rails以及C/C++軟體開發的理想工具。

4、Geany
Geany是一個跨平台的輕量級的開源集成開發環境，非常輕巧和快速的。它只有一小部分功能需要依賴其他的包，它的目標就是成為一個跟KDE、GNOME等桌面軟體一樣獨立。只要有GTK2的運行環境就可以運行它。

5、Aptana (Eclipse)
Aptana Studio 是一個集成式的Web應用程序開發環境，它不僅可以作為獨立的程序運行，而且還可以作為Eclipse插件使用。AptanaStudio可以支持多種AJAX和JavaScript工具箱，包括JavaScript編輯和調試。

6、Php Designer
Php Designer不僅支持php ，也支持其他網路語言像html ，xhtml， xml，css和javascript ， vbscript，java， c#，perl ， python等！

7、GNU Emacs
GNU Emacs 是一個文本編輯器家族，具有強大的可擴展性，在程序員和其他以技術工作為主的計算機用戶中廣受歡迎。EMACS，即Editor MACroS（編輯器宏）的縮寫，最初由Richard Stallman(理查德·馬修·斯托曼)於1975年在MIT協同Guy Steele共同完成。這一創意的靈感來源於TECMAC和TMACS，它們是由Guy Steele、Dave Moon、Richard Greenblatt、Charles Frankston等人編寫的宏文本編輯器。

8、PHPEdit
PHPEdit是一款Windows下優秀的PHP腳本IDE（集成開發環境）。該軟體為快速、便捷的開發PHP腳本提供了多種工具，其功能包括：語法關鍵詞高亮；代碼提示、瀏覽；集成PHP調試工具；幫助生成器；自定義快捷方式；150多個腳本命令；鍵盤模板；報告生成器；快速標記；插件等。

9、EditRocket

EditRocket是一個功能強大的代碼編輯器，支持超過20種語言，包括HTML ， PHP和CSS ，java腳本，Python, Ruby, Perl, XML, C, C++, Shell Script。

10、Notepad++
Notepad++是一款Windows環境下免費開源的代碼編輯器，支持的語言:C, C++ , Java , C#, XML, HTML, PHP, Javascript等！Notepad++ 不僅有語法高亮度顯示，也有語法折疊功能，並且支援宏以及擴充基本功能的外掛模組。

11、Vim
Vim是一個類似於Vi的文本編輯器，不過在Vi的基礎上增加了很多新的特性，Vim普遍被推崇為類Vi編輯器中最好的一個，事實上真正的勁敵來自Emacs的不同變體。1999 年Emacs被選為Linuxworld文本編輯分類的優勝者，Vim屈居第二。但在2000年2月Vim贏得了Slashdot Beanie的最佳開放源代碼文本編輯器大獎，又將Emacs推至二線， 總的來看， Vim和Emacs同樣都是非常優秀的文本編輯器。

12、NVU
Nvu（發音N-view）是個所見即所得的萬維網頁處理系統，它是自由軟體，建基於Mozilla的Composer Mode。它的目標是能與商業的網站開發工具如Microsoft FrontPage和Macromedia Dreamweaver爭一日之長短，及成為Linux上最重要的所見即所得(WYSWYG: What you see, what you get)編輯器。

13、Quanta Plus
Quanta Plus是Linux桌面環境下的一個功能非常強大的HTML編輯器，介於所見即所得風格和HTML源代碼之間。因為Quanta Plus需要輸入HMTL代碼，但是同時提供實時的預覽，這種編輯方法有助於在提供友好界面的同時, 讓用戶最大限度地把握HTML代碼。Quanta Plus支持Perl、PHP腳本語言，支持最新DTD(Document Type Definition)文件格式編輯對話框。

14、SublimeText
Sublime Text 是一個代碼編輯器，也是HTML和散文先進的文本編輯器。Sublime Text是由程序員Jon Skinner於2008年1月份所開發出來，它最初被設計為一個具有豐富擴展功能的Vim

㈩ 目前全棧工程師常用的軟體有哪些

cs201 全棧軟體工程師免費下載

鏈接:https://pan..com/s/1uvC9DjwH3O3qemDwhmO_OA

全棧工程師是指掌握多種技能，勝任前端與後端，能利用多種技能獨立完成產品的人。