Программа для тестирования безопасности PHP-сайта

nessus xspider

Нет такой.

Ну я видел например рекламу какой-то, которая SQL Injection'ы отлавливает. Думаю и другие подобные есть?

/dev/hands - бесплатно, но нужно уметь пользоватся.

Стандартные скрипты && директории && ошибки конфигурации апача можно искать nessus, но ПОЛНОЦЕННЫЙ security scanner для активного содержимого написать НЕВОЗМОЖНО - из этого и исходите. Простейший сканер можете написать сами - `grep -Rf ...` и в файлик все вызовы mail*, system и прочих опасных вещей. После запуска - сильно думать вокруг выданных строчек.

Ну почему, можно как минимум на страничках перебором искать места, где используются GET/POST параметры и пытаться туда всякую фигню напихать.

Да и вообще, даже исходники ядра автоматическими тестами прогоняют.

> Ну почему, можно как минимум на страничках перебором искать места, где используются GET/POST параметры и пытаться туда всякую фигню напихать.

Вы пытаетесь испортить или починить? :-)

Я пытаюсь найти то, что нужно чинить. :)

> Я пытаюсь найти то, что нужно чинить. :)

Метод я описал. grep и смотрите на то, как у вас получаются передаваемые параметры.

В чужом коде копаться руками не охота, а кто писал не будет этого делать из-за лени. :)

> В чужом коде копаться руками не охота

Значит вы никогда не будете уверенны что в коде всё ОК. Никакая программа никогда не сможет угадать насколько сильно затупил PHP-кодер в конкретном месте.

Как вариант для личного успокоения - сделайте единую обработку принимаемых переменных на тему соответствия ожидаемому. Срезайте HTML-тэги в принимаемом (если нельзя все - только опасные). Режте непечатные символы, нечётное количество кавычек, точки со слешами и т.п.

Только без ручного анализа кода всеравно нельзя будет сказать что это безопасно. :-)

Если уже действительно нужно что-то чинить, то сначала нужно смотреть всякие access/cache_access logs :)

xspider умеет точно.

>/dev/hands - бесплатно, но нужно уметь пользоватся.

Без нормальной поддержки /dev/brain, /dev/hands только вредит =)