Php kodlarınızın içerisinde zararlı kod aramak ve kod güvenliği

Merhaba arkadaşlar

Bir arkadaşımın sunucusunda 200 adet site var ve bu sitelerden birinde bir güvenlik açığı olmasından şüpheleniyorduk çok bilmişin birisi bize Mysql şifresini söylüyor sitenin göya çok büyük hacker.Sunucudaki bütün siteleri çektik ve bir appserv klasörü içine yerleştirdik.Güvenlik taramasında kullandığımız program.

PHP Vulnerability Hunter 1.3.87.0

phpvh -log -v -static -s localhost -p 811 C:\AppServ\www *

komutu ile tarama gerçekleştirdim.Rapor olarak size herşeyi gözteriyor.Sonuç olarak şifrelenmiş bir php dosyasını sunucuda bulduk çok başarılı bir uygulama tavsiye ederim.Static tarama yapın diğeri biraz sorunlu -v size rapor vermesini sağlıyor -s server -p port bunları yazmasınızda olur.* o dizinin altındaki herşeyi tara demek.