Hallo zusammen,
ich möchte den Quellcode von einem kleinen PHP Projekt auf Sicherheitslücken überprüfen. Die Grundkenntnisse im Web-Sicherheit habe ich. Es dauert sehr lange manuell das Projekt auf SQL Injection, Sross Site Scripting (XSS), CSRF etc. zu überprüfen. Gibt es gute Tools um diesen Vorgang zu beschleunigen? Am liebsten wäre es mir, wenn ihr mir ein paar Freeware oder Open Source Tools empfehlen könntet?
Neueste Kommentare
/etc/my.cnf
Edit "/etc/my.cnf" ( under [mysqld] ):
transaction_isolation="READ-COMMITTED"Restart MariaDB / MySQL:
Create Sub-Directories with WGET
wget -U 'Mozilla/MyUserAgent' -P MyTempDir123 --wait=0.2 --random-wait -nd -r -x -l 4 -e robots=off --rejectIgnore Binaries, JS, CSS etc
wget -U 'Mozilla/MyUserAgent2024' -P MyOutPutDirectory --wait=1 --random-wait -nd -r -l 2 -e robots=off --rejectIntel(R) Xeon(R) E-2288G CPU @ 3.70GHz
# sysbench --threads="$(nproc)" cpu run
AMD Ryzen 7 PRO 3700 8-Core Processor
# sysbench --threads="$(nproc)" cpu run
Reload .bashrc without logging out
Diese Lösung wird empfohlen aber hat bei mir nicht funktioniert.
Welche Alternative gibt es?
Composer + PHP 8.3
ln -snf /opt/plesk/php/8.3/bin/php /etc/alternatives/phpcomposer.json
In composer.json, update:
Empty Flood Table
drush sqlq "DELETE FROM flood"Gmail Apps (SMTP Login):…
Gmail Apps (SMTP Login):
https://security.google.com/settings/security/apppasswords