Klaus-D. Wenger
Hacker
Mehr Sicherheit mit PHPSecInfo
PHPSecInfo ist ein Tool, das einen schnellen Überblick über die sicherheitsrelevanten Einstellungen einer PHP-Installation verschaffen soll. PHPSecInfo ist analog zur PHP-internen Funktion phpinfo() ein einfaches Skript, dessen Aufruf eine nach phpinfo-Vorbild gestaltete Seite produziert, die einen Überblick über momentan 16 sicherheitsrelevante Einstellungen in der php.ini erlaubt. Je nach Einstellung einzelner Optionen wie "allow_url_fopen" werden Hinweise gegeben, warum die aktuellen Einstellungen unter Umständen ein Sicherheitsrisiko sein könnten.
Für unerfahrene PHP-Entwickler und Administratoren kann das Skript einen guten Ansatzpunkt bieten, mehr über sichere PHP-Konfigurationen zu lernen sowie sich einen Überblick über die Verwundbarkeit des eigenen Environments zu schaffen.
http://entwickler.com/itr/news/psecom,id,31532,nodeid,82.html
Weitere Infos:
http://www.phpsec.org/projects/phpsecinfo/
PHPSecInfo ist ein Tool, das einen schnellen Überblick über die sicherheitsrelevanten Einstellungen einer PHP-Installation verschaffen soll. PHPSecInfo ist analog zur PHP-internen Funktion phpinfo() ein einfaches Skript, dessen Aufruf eine nach phpinfo-Vorbild gestaltete Seite produziert, die einen Überblick über momentan 16 sicherheitsrelevante Einstellungen in der php.ini erlaubt. Je nach Einstellung einzelner Optionen wie "allow_url_fopen" werden Hinweise gegeben, warum die aktuellen Einstellungen unter Umständen ein Sicherheitsrisiko sein könnten.
Für unerfahrene PHP-Entwickler und Administratoren kann das Skript einen guten Ansatzpunkt bieten, mehr über sichere PHP-Konfigurationen zu lernen sowie sich einen Überblick über die Verwundbarkeit des eigenen Environments zu schaffen.
http://entwickler.com/itr/news/psecom,id,31532,nodeid,82.html
Weitere Infos:
http://www.phpsec.org/projects/phpsecinfo/