[发明专利]一种PHP源代码处理方法及系统

说明书

本发明涉及数据处理领域，公开了一种PHP源代码处理方法及系统，该方法包括：接收提交的PHP源代码；采用白盒扫描引擎对所述PHP源代码进行漏洞扫描，获得漏洞扫描结果；输出所述漏洞扫描结果；响应输入的漏洞自动确认平台的调用指令，并调用所述漏洞自动确认平台确认所述漏洞扫描结果是否包含漏洞；若确认所述漏洞扫描结果包含漏洞，对所述漏洞进行修复处理。实施本发明实施例，可以提升PHP源代码的安全性。

技术领域

本发明涉及数据处理领域，具体涉及一种PHP源代码处理方法及系统。

背景技术

随着Web2.0的兴起，互联网已离不开各种各样的Web应用（如社交网站、电子商城、门户网站、论坛等应用）。其中，超文本预处理器（Hypertext Preprocessor，PHP）语言由于具有的跨平台性、快捷性等特点被开发者越来越推崇，已然成为比较主流的Web开发语言。然而，随着Web攻击技术的演变，Web安全越来越备受关注，因此，需要对PHP源代码进行漏洞检测，以提升Web安全性。其中，常见的一种PHP源代码的漏洞检测方法是采用动态黑盒测试方式来检测PHP源代码的漏洞，这种动态黑盒测试方式需要构造大量畸形的测试用例来检测PHP源代码的漏洞，容易造成漏报。

发明内容

本发明实施例公开一种PHP源代码处理方法及系统，用于提升PHP源代码的安全性。

本发明实施例第一方面公开一种PHP源代码处理方法，包括：

接收提交的PHP源代码；

采用白盒扫描引擎对所述PHP源代码进行漏洞扫描，获得漏洞扫描结果；

输出所述漏洞扫描结果；

响应输入的漏洞自动确认平台的调用指令，并调用所述漏洞自动确认平台确认所述漏洞扫描结果是否包含漏洞；

若确认所述漏洞扫描结果包含漏洞，对所述漏洞进行修复处理。

本发明实施例第二方面公开一种PHP源代码处理系统，包括：

接收单元，用于接收提交的PHP源代码；

扫描单元，用于采用白盒扫描引擎对所述PHP源代码进行漏洞扫描，获得漏洞扫描结果；

输出单元，用于输出所述漏洞扫描结果；

确认单元，用于响应输入的漏洞自动确认平台的调用指令，并调用所述漏洞自动确认平台确认所述漏洞扫描结果是否包含漏洞；

处理单元，用于当确认所述漏洞扫描结果包含漏洞时，对所述漏洞进行修复处理。

本发明实施例中，可以采用白盒扫描引擎对提交的PHP源代码进行漏洞扫描，以获得漏洞扫描结果并输出，进一步地，还可以响应输入的漏洞自动确认平台的调用指令，并调用漏洞自动确认平台确认该漏洞扫描结果是否包含漏洞，若确认该漏洞扫描结果包含漏洞，则对漏洞进行修复处理。可见，实施本发明实施例，可以实现PHP源代码提交、漏洞扫描、漏洞确认以及漏洞修复等自动化闭环处理，从而可以有效提升PHP源代码的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种PHP源代码处理方法的流程示意图；

图2是本发明实施例公开的另一种PHP源代码处理方法的流程示意图；

图3是本发明实施例公开的一种PHP源代码处理系统的结构示意图。

具体实施方式