fate0/prvd

PHP 运行时漏洞检测

维护者

详细信息

github.com/fate0/prvd

源代码

问题

安装: 1

依赖项: 0

建议者: 0

安全: 0

星标: 482

关注者: 10

分支: 70

开放问题: 1

类型:项目

dev-master 2019-05-25 16:27 UTC

Requires

Requires (Dev)

BSD-3-Clause 6ae3c0507f569f355b44acab1a87c6e8fbac1f64

  • fate0 <fate0.woop@fatezero.org>

This package is auto-updated.

Last update: 2024-09-26 04:46:36 UTC

README

Build Status GitHub

中文文档

目录

简介

PHP 运行时漏洞检测

sentry_detail

安装

  1. 将 git 克隆到非网页目录,假设目录为 /data/prvd
git clone https://github.com/fate0/prvd.git /data/prvd
  1. composer
composer install
  1. 安装 xmark 扩展
  1. 编辑 php.ini
  • auto_prepend_file 设置为 /data/prvd/src/Entry.php
  • extension 设置为 xmark.so
  • 其他配置请复制此项目中 prvd.ini 的内容

配置

编辑 /data/prvd/src/Config.php

define("PRVD_FUZZER_DSN", "");
define("PRVD_SENTRY_DSN", "");        
define("PRVD_TAINT_ENABLE", true);
define("PRVD_TANZI", "xtanzi");
define("PRVD_LOG_FILE", "/data/prvd/prvd.log");

https://sentry.io 上注册账户或自行安装 sentry 服务器

DVWA

您可以使用 docker 体验 prvd

docker pull fate0/prvd-dvwa
docker run -d -e "PRVD_SENTRY_DSN={YOUR_SENTRY_DSN}" -p 80:80 fate0/prvd-dvwa

可以设置的环境变量有

  • PRVD_FUZZER_DSN
  • PRVD_SENTRY_DSN
  • PRVD_TAINT_ENABLE
  • PRVD_TANZI

有关 prvd-dvwa 的更多信息,请参阅 此处

工作原理

参考