php代码静态检测,PHP静态分析与跨站脚本检测

最新推荐文章于 2022-06-25 14:44:33 发布
最新推荐文章于 2022-06-25 14:44:33 发布
阅读量125 收藏
点赞数
文章标签: php代码静态检测

最近在看PHP静态分析与跨站脚本检测的东西,用的是维也纳大学一个博士生做出来的Pixy,这个东西是开源的,而且也作了好几年了,功能逐渐增强。现在这个3.0.3版本里边有225个程序,Checker是主程序,现在所有结果都是显示在命令行的,如果被检测程序大,结果很多,当然是个问题。而我要做的大概是将其显示到GUI中去,并且改进它本身呈鼓里边一些不足的地方。

从寒假就开始看他的程序,寒假里边没有怎么搞明白,又冷,手生冻疮了。回来以后,从头开始看吧,分析那一部分不是很明白,但是看到后来,检测漏洞的时候,我想暂时不管它存储的结构什么,反正都是Node之类的东西,看他是怎么检测的,有的细节地方那个暂时翻过去,结果感觉比前边analysze部分简单得多了,连那些存储结构什么的都明白些了。

当然也看他的论文,论文换了一个寒假看完,没弄明白,像Cfg这些东西在论文中有,但是显示不出来,没有直观的感觉,不爽。所以这两天忙着弄了个GUI界面来显示这个Cfg控制流图,麻烦了一点,不过总算是出来了,看看好像也没有多大问题,献丑在这里了。另外,本来是自己使用的,有的地方考虑不周也无所谓,自己再调调就行了。

共有3个文件,第一个是Coor.java,保存每个节点的坐标以及其子节点坐标:

packageat.ac.tuwien.infosys.www.pixy;importjava.util.*;publicclassCoor...{privateintx;privateinty;privateListcoors;publicCoor(intx,inty)...{this.coors=newLinkedList();this.x=x;this.y=y;

}publicintgetX()...{returnthis.x;

}publicintgetY()...{returnthis.y;

}publicListgetCoors()...{returnthis.coors;

}publicvoidaddCoor(Coor coor)...{this.coors.add(coor);

}publicbooleanequals(Coor coor)...{if(coor.getX()==this.x&&coor.getY()==y)...{returntrue;

}returnfalse;

}publicbooleancontains(Coor c)...{for(Coor coor :this.coors)...{if(coor.getX()==c.getX()&&coor.getY()==c.getY())...{returntrue;

}}returnfalse;

}}

第二个是DrawPanel.java,负责画图的组件:

packageat.ac.tuwien.infosys.www.pixy;importat.ac.tuwien.infosys.www.pixy.conversion.Cfg;importat.ac.tuwien.infosys.www.pixy.conversion.nodes.*;importjava.util.*;importjava.awt.*;importjava.awt.event.*;importjavax.swing.*;/** *//***

*@authorAdministrator*/publicclassDrawPanelextendsJPanel...{privatejava.util.ListcfgList;privatejava.util.ListcoorList;/** *//**Creates a new instance of OvalJPanel*/publicDrawPanel(java.util.ListcfgList, java.util.ListcoorList)...{this.cfgList=cfgList;this.coorList=coorList;

}//在面板上绘制图形publicvoidpaintComponent(Graphics g)...{for(inti=0;i

CfgNode cfgNode=this.cfgList.get(i);

Coor coor=this.coorList.get(i);intx=coor.getX();inty=coor.getY();

g.setColor(Color.red);

g.drawOval(x-50, y-15,100,30);

g.setColor(Color.blue);

g.drawString(cfgNode.toString(), x-30, y-5);

g.drawString("Loc :"+String.valueOf(cfgNode.getOrigLineno()), x, y+10);

java.util.Listcoors=coor.getCoors();for(Coor c : coors)...{intcx=c.getX();intcy=c.getY();

g.setColor(Color.black);if(c.equals(coor))...{

g.setColor(Color.yellow);

}g.drawLine(x, y+15, cx, cy-15);

}}}}

第三个是Draw.java,主控制组件,只需要在Checker中调用该类,传以适当参数(Cfg),就可以了。

packageat.ac.tuwien.infosys.www.pixy;importat.ac.tuwien.infosys.www.pixy.conversion.Cfg;importat.ac.tuwien.infosys.www.pixy.conversion.nodes.*;importjava.awt.*;importjava.awt.event.*;importjavax.swing.*;importjava.util.*;/** *//***

*@authorAdministrator*/publicclassDraw...{//声明框架privateJFrame frame=newJFrame("Control Flow Graph");//声明书签面板privateDrawPanel draw;privateCfg cfg;privateMapmap;privatejava.util.ListcfgList;privatejava.util.ListcoorList;privateintstartX=50;privateintstartY=30;/** *//**Creates a new instance of TabbedJFrame*/publicDraw(Cfg cfg)...{//this.map = new TreeMap();this.cfgList=newLinkedList();this.coorList=newLinkedList();this.cfg=cfg;

}publicvoidshow()...{

frame.add(newJScrollPane(newDrawPanel(this.cfgList,this.coorList)), BorderLayout.CENTER);

frame.setSize(1000,1000);

frame.setLocation(50,50);

frame.setVisible(true);

frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);

}/** *//*** 将Cfg转换为cfgList和coorList.*/publicvoidconvert()...{

CfgNode node=this.cfg.getHead();intsize=this.cfg.size();

Coor coor=newCoor(startX, startY);this.cfgList.add(node);this.coorList.add(coor);

System.out.println(size);

java.util.Listnoded=newLinkedList();for(inti=0;i

n=-1;for(CfgNode cfgNode :this.cfgList )...{

n++;if(noded.contains(cfgNode))...{continue;

}node=cfgNode;break;

}}noded.add(node);//为了上边的if判断好做,故在此向noded中添加java.util.Listlist=node.getSuccessors();intlen=list.size();if(len==0)...{continue;

}intk=0;

coor=this.coorList.get(this.cfgList.indexOf(node));

startY=coor.getY()+60;for(CfgNode cfgNode : list)...{

startX=coor.getX()+k*250;

k++;if(this.cfgList.contains(cfgNode))...{

Coor c=(Coor)this.coorList.get(this.cfgList.indexOf(cfgNode));if(!coor.contains(c))...{

coor.addCoor(c);

}continue;

}coor.addCoor(newCoor(startX, startY));this.cfgList.add(cfgNode);this.coorList.add(newCoor(startX, startY));

}node=list.get(0);//这里取到的CfgNode可能已经分析过了,通过上边的if判断可以从cfgList中另外取一个。}}publicvoidsetStartX(intx)...{this.startX=x;

}publicvoidsetStartY(inty)...{this.startY=y;

}publicintgetStartX()...{returnthis.startX;

}publicintgetStartY()...{returnthis.startY;

}publicvoiddump()...{

System.out.println("------------------");for(inti=0; i

CfgNode cfgNode=this.cfgList.get(i);

Coor coor=this.coorList.get(i);

System.out.println(cfgNode.toString()+""/**//*+ cfgNode.toString()*/+""+coor.getX()+""+coor.getY()+""+coor.getCoors().size());

}System.out.println("------------------");

}publicvoiddumpMap()...{

java.util.Listlist=this.cfg.dfPreOrder();

System.out.println("******************");for(CfgNode node : list)...{

System.out.println(""+node.toString()+""+node.getSuccessors().size());

}System.out.println("******************");

}publicstaticvoidmain(String [] args)...{//new Draw();}}

可能这个项目还会做很久,中间会不会有些心得继续放到这个懒得管的空间中来呢,期待着。

相关文章

相关视频

戴舜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
探究 PHP_CodeSniffer 的代码静态分析原理
ceshirenhemin的博客
08-11 279
第二类比如:PHP, Javascript, Ruby, Python这些解释型语言, 他们都无需经过编译即可"运行",虽然可以理解为直接运行,但它们并不是真的直接就被能被机器理解, 机器只能理解机器语言,那这些语言是怎么被执行的呢, 一般这些语言都需要一个解释器, 由解释器来执行这些源码, 实际上这些语言还是会经过编译环节, 只不过它们一般会在运行的时候实时进行编译。第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是: 运行之前必须对源代码进行编译,然后运行编译后的目标文件。..
PHP代码漏洞分析
fencecat的博客
12-31 2219
实验项目 PHP代码漏洞分析实验 综合性实验 2020年10月31日 一、实验综述 1.实验目的及要求 (1)掌握源代码分析的基本原理 (2)掌握RIPS源代码分析工具的使用 (3)结合源代码分析原理对DVWA平台的代码进行分析 2.实验仪器、设备或软件 Vmware station PHPstudy DVWA Windows7操作系统 3.实验原理 (1)软件漏洞: 软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。...
高效灵活地发现PHP应用程序漏洞
qq_43699776的博客
06-25 1289
今天的Web是一个不断增长的充满交互内容的页面和应用程序的世界。此类应用程序的安全性至关重要,因为漏洞利用可能会对个人和经济水平产生毁灭性影响。Web应用程序中排名第一的编程语言是PHP,它为前1000万个网中的80%以上提供了支持。Y et它在设计时没有考虑到安全性,而今天,它的修补程序和设计不一致的功能拼凑在一起,通常会出现意外和难以预测的行为,通常会产生较大的攻击面。因此,它容易出现不同类型的漏洞,如SQL注入或脚本。在本文中,我们提出了一种基于代码属性图的PHP应用程序过程间分析技术,该技术
使用 Phan 为你的 PHP 项目保驾护航 - 代码静态扫描 ...
测试0901-1
03-24 444
原文:我的个人博客 https://mengkang.net/1356.html 很多时候,最大的优势在某些情况下就会变成最大的劣势。PHP 语法非常灵活,也不用编译。但是在项目比较复杂的时候,可能会导致一些意想不到的 bug。 背景分析 不知道你的项目是否有遇到过类似的线上故障呢?比如 继承类语法错误导致的故障 文件1 class Animal { ...
PHP工具箱:PHPStan —— PHP 静态代码分析工具
weixin_33929309的博客
11-14 342
PHPStan:无需写测试就能找到代码中的 Bug 每当我看到开发人员从 Java 或 C# 等编译语言切换到 PHP 这样的解释语言时解放了生产力后感到很高兴。除了这些常规的执行模型(发起、处理请求和结束请求)和更短的反馈环(无需等待编译器)外,还有一个能解决开发人员日常问题的开源框架生态系统,因此,PHP 是目前来说 web 开发中最流行的语言。 但它有一个缺点。 你会在什么时候发现错误? ...
基于静态分析PHP代码缺陷检测
最新发布
04-15
代码检测静态分析和动态分析的方法,本文 主要采用静态分析的方法检测代码中的安全缺陷,然而由于语 言为动态脚本语言,具有动态弱类型,运行时文件包含等动态特性,导致 对其进行有效的静态分析是比较困难的。
php之static静态属性与静态方法实例分析
12-19
PHP编程语言中,`static`关键字用于定义静态属性和静态方法。静态属性和静态方法是面向对象编程的重要组成部分,它们具有不同于常规...在实际编程中,应根据需求合理选择静态和非静态成员,以优化代码的结构和性能。
PHP静态变量的使用方法实例分析
10-21
- **与普通成员变量的区别**:静态变量与实例变量(非静态)的主要区别在于生命周期和作用范围。实例变量属于对象,而静态变量属于类。 - **继承中的静态变量**:子类可以继承父类的静态变量,并且可以覆盖或扩展...
论文研究-基于静态代码分析PHP安全漏洞检测 .pdf
08-29
基于静态代码分析PHP安全漏洞检测,霍志鹏,崔宝江,PHP脚本语言被广泛用来开发Web系统,其遭受的攻击正在日益增多。然而人工代码审计费时费力并且容易出错,所以需要自动化静态代码
readable:PHP静态分析工具,着重于代码的可读性
05-17
PHP代码分析器,类似于eslint,但重点是可读性。 这个想法是建立一个可以保证项目的长期代码可维护性的分析器。 主要项目价值是可扩展性,易用性,分析速度和简便性。 快速链接:安装及使用您可以使用npm安装可读的...
ShellCheck:用于Shell脚本静态分析工具-开源
04-26
ShellCheck是GPLv3工具,可为bash / sh shell脚本提供警告和可能的建议。 ShellCheck在您的Shell脚本中发现错误。 您可以cabal,apt,dnf,pkg或brew立即将其安装在本地。 ShellCheck突出显示并阐明了典型的初学者的语法错误和导致外壳程序给出神秘错误消息的问题。 它显示了典型的中级语义问题,这些问题会导致外壳在异常和违反直觉的情况下表现出来。 它还可以发现可能在将来可能发生的情况下导致用户的工作脚本失败的细微警告,极端情况和陷阱。 ShellCheck.net始终与最新的git版本同步,并且是让ShellCheck通过的最简单方法。
PHP静态分析
02-18
PHP静态分析 在里面 潘 bin/phan --init --init-overwrite --init-analyze-dir=src --init-level=1 bin/phan -p --color PHP斯坦 phpstan analyse src 诗篇 bin/psalm --init src 1 bin/psalm ビルトインのジェネリック型 phpstanや诗篇ではSPLのコレクションなどはジェネリック型として定义されているけれどもphanだとそうではない?psalmだと下记にビルトインのジェネリック型がリストされているよなのだけどphan php phpstanに同じものはないかな? phpstanについては下记を参照すればいいでしょうか。 型アサーション PhanやPsalmは型アサーションが可能が。 /** * @param mixed $x * @p
PHP使用analysis的简单介绍
weixin_41692437的博客
10-24 853
一般涉及到查询的时候,尤其是中文查询的时候,程序员处理起来比较头疼,这时候,除了头疼,就是感叹我中华文化的博大精深,汉字的处理是真的麻烦啊。 本人也是找了一些插件来帮助实现搜索查询功能,但是具体怎么操作,按照实际需求来。 一般有三种处理方式: 利用PHP本身的一些函数和,MySQL的模糊查询,这个是比较基础的,比较简单操作,但是实现的功能也是有限的。 第二种是利用analysis,只需要下...
使用PHPSA做静态分析PHP Smart Analyzer
Rocky.Zhao的笔记
10-08 2829
无论你的项目是独自一人或者是整个团队,无论项目是大还是小,有一个要求从来没有改变,那就是代码质量。所以大型项目和团队项目更难维护代码质量。 在代码质量变得难以控制之前,有一种好方法就是使用静态分析工具。静态分析是软件分析过程中的一种方法,但是并没有真正的执行程序——类似于一种自动化的code review。静态分析工具将会检测代码错误,代码编写是否标准,甚至还会自动清除代码的空白
php代码静态检查工具,代码静态检查工具汇总
weixin_39645019的博客
04-13 5778
工具名 静态扫描语言开源/付费 厂商 介绍 主页网址ounec5.0 VB.Net、C、C++和C#,还支持Java。 付 费 Ounce Labs \ http://www.ouncelabs.com/Coverity Prevent C/C++,C#,JAVA 付费 Coverity 还有其他辅助工具:1.Coverity Thread Analyzer for Java2.Coverity ...
php静态代码分析工具设计与实现
Dont_talk的博客
12-03 750
项目地址: 背景: 1.阅读调用栈复杂的业务代码 很多业务代码由于时间的积累调用链较深,不能随便执行(xhprof等工具只能执行时采集调用栈,并且覆盖不到分支维度),通过IDE查看麻烦(要记住之前看的每一层,很容易迷路) 2.找到历史遗留的无效代码 经常有些代码被添加到代码库,但是一直没有调用,或者调用方是一个临时活动,入口已经删除了但没有删除干净,后面的model层还有遗留的代码,而IDE对应类中的共有方法是不会标明没有调用的,要一个一个手动翻看,工作量巨大。 3.下线数据源 下线数据源要
php脚本,基于PHP的在线脚本检测工具
weixin_33220713的博客
03-11 152
脚本越来越隐蔽的今天,应对该漏洞威胁就成了一项艰巨的任务[1-3]。在早期对脚本的研究只停留在简单的暴力式攻击[4],而对绕过等新兴的攻击方式缺乏了解。但近几年国外对于脚本的研究越来越深入,有了这些研究基础,Web安全大大的提高了[5]。目前国内的研究现状,也基本已经涉及到脚本的各个层次,唯独自动化的检测工具较少,即便是有也主要针对SQL注入等漏洞[6-8]。不专注与构造型的...
Shell 脚本静态检测分析工具,支持 VSCode 和 Vim 等
osfront的博客
11-17 931
【导语】:Shell 静态分析工具,无需运行就能发现 sh/bash 的语法、类型等错误。 简介 ShellCheck 是基于 GPLv3 协议的 shell 脚本静态分析工具,可以为 bash/sh shell 脚本提供警告和建议: ShellCheck 的目标是: 指出导致 shell 出现奇怪错误消息的典型初学者语法问题。 指出导致 shell 行为异常和违反直觉的典型中级语义问题。 指出可能导致高级用户的其他工作脚本在未来情况下失败的微妙警告、极端情况和错误。 项目地址是: https://gi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值