• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Mehr Sicherheit mit PHPSecInfo

Mehr Sicherheit mit PHPSecInfo

PHPSecInfo ist ein Tool, das einen schnellen Überblick über die sicherheitsrelevanten Einstellungen einer PHP-Installation verschaffen soll. PHPSecInfo ist analog zur PHP-internen Funktion phpinfo() ein einfaches Skript, dessen Aufruf eine nach phpinfo-Vorbild gestaltete Seite produziert, die einen Überblick über momentan 16 sicherheitsrelevante Einstellungen in der php.ini erlaubt. Je nach Einstellung einzelner Optionen wie "allow_url_fopen" werden Hinweise gegeben, warum die aktuellen Einstellungen unter Umständen ein Sicherheitsrisiko sein könnten.

Für unerfahrene PHP-Entwickler und Administratoren kann das Skript einen guten Ansatzpunkt bieten, mehr über sichere PHP-Konfigurationen zu lernen sowie sich einen Überblick über die Verwundbarkeit des eigenen Environments zu schaffen.

http://entwickler.com/itr/news/psecom,id,31532,nodeid,82.html

Weitere Infos:
http://www.phpsec.org/projects/phpsecinfo/
 
Oben