危険なコードが存在しないかチェック·Pecker Scanner MOONGIFTPecker ScannerはPHP製のオープンソース・ソフトウェア(GPL)です。 便利だけれど安易な利用は危険な関数や処理と言ったものはプログラミング言語に確実に存在します。それを発見してくれるPHPのツールがPecker Scannerです。 実行例。evalやexecなどを検出しています。 こちらがそのソース。 関数を文字列として定義してそれを関数として呼び出すと言った処理に対しても検出ができています。さらにbase64で文字列をデコードした場合も同様です。その他create_functionなどセキュリティホールになりがちな処理も検出してくれます。Pecker Scannerを使えば完全安心という訳ではありませんが、危ない処理が存在しないか確認するためにも使っておくといいでしょう。 MOONGIFTはこう見る CMSやプラグイン機構の備わっているソフトウェアの場合、どうしても動的
