php 里面有类似 RubyCritic 的这种代码审计工具吗?大家 php 代码分析工具都用啥呀

2016-08-20 07:40:27 +08:00
 no13bus
2893 次点击
所在节点    程序员
5 条回复
RIcter
2016-08-20 10:50:50 +08:00
at 一下中国代码审计第一人 @phithon
chineselittleboy
2016-08-20 12:59:40 +08:00
占个位
phithon
2016-08-20 14:10:15 +08:00
php 开发方式并没有 ruby 那么统一,所以没有那么好用的工具。代码质量审核的工具倒是有, phpcs 这种。不过代码静态分析的项目( https://github.com/nikic/PHP-Parser )倒是有,直接分析到语法结构,不知道有没有人根据这个开发一个类似的工具。
另外,代码审计全靠眼(颜)!
no13bus
2016-08-21 10:16:43 +08:00
@phithon 多谢
主要是有的时候, 你不小心少写了一个=号, 比如:

if($aa=1){
print '11';
}

这种有的时候用 phpcs 是检测不出来的.
muziyue
2016-08-21 17:58:17 +08:00
@no13bus 你这个属于逻辑错误,代码审计并没有用呀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300565

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX