Bonjour,

Je vous présente ma situation :
Je suis débutant en Shell,
Je dois "optimiser" un logiciel d'audit de vulnérabilité de code PHP "Graudit 1.5".
Pour ce faire, je dois extraire des chaines de caractères (des variables PHP) des rapports de Graudit, les retrouver en explorant les dossiers contenant mes fichier PHP et lister l'ensemble des lignes contenant ses variables.

Voilà l'idée globale.

En pratique, j'aimerai dans un premier temps, à partir d'un fichier contenant ce type ligne :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
/users/usrtest/repPHP/index.php:166: $res=mysql_db_query("$DBdatabase","delete from ^[[01;31m`utilisateur` where `login`^[[00m^[[K = '$login_maj' LIMIT 1;");
Extraire les variables du type de $login_maj, les lister et éviter les doublons.

Je suppose qu'il faut définir un pattern disant d'extraire toute chaine de caractère entouré de " ' " et commençant par " $ ".

Je me suis donc dirigé vers cette solution, en essayant de manipuler GREP, AWK et SED, mais j'avoue que mes résultats sont plutôt infructueux.

Pour la suite, j'aimerai utiliser le fichier de variable extraite pour le comparer avec mon répertoire de fichier PHP et afficher les résultats nom du fichier et ligne complète. Je ne m'y suis pas vraiment encore penché mais je pense utiliser GREP qui me semble bien adapté.

J'ai trouvé beaucoup de sujet sur ce forum se rapprochant un peu de certaines parties de ce que je souhaite faire, mais visiblement je n'ai pas réussi à m'en servir à bon escient.

En vous remerciant par avance, Nayko.