RIPS — сканер уязвимостей в PHP приложениях

RIPS-сканер уязвимостей

Сканер предназначен для отслеживания «узких» мест, статичного кода PHP, которые могут быть потенциально опасны,
и использованы для взлома приложения.
RIPS — аббревиатура от pRocess of Identifying Potential Security, что в вольном переводе означает «процесс выявления потенциальной бреши».

Основные возможности сканера RIPS:
— обнаружения XSS, SQL-инъекций, локального и удаленного инклюдинга файлов
— 5 уровней вывода отладочной информации при сканировании
— подсветка уязвимого участка кода
— создание эксплоитов в пару кликов (на основе CURL)
— семь различных цветовых тем для подсветки синтаксиса

Скачать сканер можно здесь -> http://sourceforge.net/projects/rips-scanner/

UPD: описание некоторых обновление в новой версии сканера уязвимостей в php приложениях

Загрузка файла при помощи PHP+Ajax

Прежде всего я должен сказать, что для создания загрузки только при помощи AJAX не представляется возможным из-за ограничений безопасности JavaScript. Все Ajax загрузки используют некоторые сторонние средства или только имитируют AJAX. Несмотря на это Ajax делает процесс загрузки файла немного приятнее. В следующем разделе я представлю вам решение, которое имитирует процесс AJAX, но использует нормальный процесс загрузки и плавающие фреймы. Continue reading «Загрузка файла при помощи PHP+Ajax»