污点 php扩展名，用于检测XSS代码（污染的字符串），还可以用于发现sql注入漏洞，shell注入等。 这个想法来自 ，我在php扩展中实现了它，不需要使用补丁。 请注意，请勿在产品环境中启用此扩展程序，因为它会降低您的应用程序的速度。 需求 PHP-5.2以上 安装 taint是PECL扩展名，因此您可以通过以下方式简单地安装它： pecl install taint 在Linux上编译污点 $/path/to/phpize $./configure --with-php-confi