• PhpSecInfo- skrypt do sprawdzania bezpieczeństwa ustawień PHP

    dodany przez Przemysław Sikora

    Nie wiem, czy wszyscy się ze mną zgodzą, ale chyba zdecydowana większość stron internetowych jest napisanych lub korzysta z języka PHP. Nie będę wnikał w słuszność tych działań. Chciałbym poruszyć kwestię bezpieczeństwa, która jest często pomijana w czasie wdrażania stron internetowych. Przede wszystkim trzeba dbać o aktualność zainstalowanych systemów zarządzania treścią (CMS). Kolejny, krokiem jest prawidłowa konfiguracja PHP na serwerze. W tym drugim wesprzeć nas może skrypt/ narzędzie PhpSecInfo. Prostota jego instalacji, jest powalająca- wystarczy skopiować rozpakowany skrypt do miejsce dostępnego przez przeglądarkę internetową np. “/var/www/html”. Do dzieła (nazwa archiwum pobranego ze strony, może się różnić od przedstawionej):

    cd /var/www/html
    wget http://phpsec.org/projects/phpsecinfo/phpsecinfo.zip
    unzip phpsecinfo.zip
    mv phpsecinfo-20070406 phpsecinfo

    Teraz w pasku adresowym przeglądarki wpisujemy np. “http://localhost/phpsecinfo” i powinniśmy zobaczyć podsumowanie dotyczące ustawień PHP w naszym systemie. Wartości podawane jako zalecane, są trochę nieżyciowe 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony