PHP安全公告数据库 PHP安全公告数据库引用了各种PHP项目和库中的已知安全漏洞。 该数据库不得用作安全问题的主要信息来源,也不是任何引用软件的权威,但是它可以集中信息以便于使用和轻松使用。 执照 PHP安全公告数据库是免费的且不受限制的软件,已发布到公共领域。 检查漏洞 除了手动检查外,还有几种检查应用程序中漏洞的可能性: 使用: local-php-security-checker --path=/path/to/composer.lock 使用 (无PHP依赖项,无第三方API调用,检查是在此存储库的副本上本地完成的): symfony security:check --dir