我正在尝试在本地网络服务器上运行 RIPS,但没有成功。 RIPS网站:http://rips-scanner.sourceforge.net/说将文件放入/var/www .. 我是设置网络服务器的新手,但我觉得我错过了一些基本的东西,我无法理解它。因此,有关如何实际启动 RIPS 的任何提示请告诉我。
最佳答案
要求
- 网络服务器:推荐 Apache 或 Nginx
- PHP:推荐最新版本
- 浏览器:推荐使用 Firefox
安装
- 下载最新版本
- 将文件解压到本地网络服务器的文档根目录
- 确保您的网络服务器具有文件权限
- 确保您的安装免受未经授权的访问
- 打开浏览器 http://localhost/rips-xx/
基本上,使用 php 设置一个网络服务器,下载 rips 并将其解压到 www-root
的子文件夹中(htdocs
,/var/www/
,或者您的 Linux 发行版或 Web 服务器配置中的任何名称),检查权限设置是否正确,并将浏览器导航到 Web 服务器上的该子目录。您应该会看到 rips 欢迎页面。到达那里后,选择一个基本文件夹(网络服务器上的任何绝对路径),勾选“子目录”复选框,开始扫描并等待它完成以对结果进行分类。
要快速轻松地设置 Windows Web 服务器,您可能需要下载 xampp 并按照 this guide 操作。
如果您使用的是 Linux,请使用包管理器安装您选择的 Web 服务器和最新版本的 php(例如 yum ..
或 aptitude install apache2 php
)
如果您想在 CLI 模式下运行它,请参阅 my fork添加了可选的 cli 支持,使您无需安装网络服务器即可运行 rips。如果您有一个用于持续集成的构建管道,并且当 rips 检测到代码库中的缺陷时自动希望构建失败,那么这非常方便。
关于php - 安装名为 RIPS 的 PHP 漏洞扫描器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33976336/