安装名为RIPS的PHP漏洞扫描程序

问题描述 投票:2回答:1

我试图在我的本地网络服务器上运行RIPS,但我没有成功。 RIPS网站:http://rips-scanner.sourceforge.net/说将文件放入/ var / www ..我是新设置的网络服务器,但我觉得我错过了一些简陋的东西,我无法理解它。所以关于如何实际启动RIPS的任何提示请告诉我。

php web-services security
1个回答
3
投票

Readme.md

Requirements

  • Web服务器:建议使用Apache或Nginx
  • PHP:推荐最新版本
  • 浏览器:推荐Firefox

Installation

  • 下载最新版本
  • 将文件解压缩到本地Web服务器的文档根目录
  • 确保您的Web服务器具有文件权限
  • 确保您的安装免受未经授权的访问
  • http://localhost/rips-xx/打开浏览器

基本上,使用php设置一个web服务器,下载rips并将其解压缩到www-root的子文件夹(htdocs/var/www/,或者在你的linux发行版或webserver配置中调用的任何内容),检查权限是否正确设置并导航浏览器到您的网络服务器上的子目录。你应该看到rips欢迎页面。在那里,选择一个基本文件夹(Web服务器上的任何absoulute路径),勾选“subdirs”复选框,开始扫描并等待它完成以对结果进行分类。

对于快速无痛的Windows Web服务器设置,您可能需要下载xampp并关注this guide。如果您使用的是Linux,请使用您的软件包管理器安装您选择的网络服务器和最新版本的php(例如yum ..aptitude install apache2 php

如果您想在CLI模式下运行它,请参阅my fork,它添加了可选的cli支持,允许您运行rips而无需安装Web服务器。如果你有一个用于持续集成的构建管道并且在rips检测到代码库中存在缺陷时自动希望失败构建,那么非常方便。

© www.soinside.com 2019 - 2024. All rights reserved.