-
PhpSecInfo- skrypt do sprawdzania bezpieczeństwa ustawień PHP
Nie wiem, czy wszyscy się ze mną zgodzą, ale chyba zdecydowana większość stron internetowych jest napisanych lub korzysta z języka PHP. Nie będę wnikał w słuszność tych działań. Chciałbym poruszyć kwestię bezpieczeństwa, która jest często pomijana w czasie wdrażania stron internetowych. Przede wszystkim trzeba dbać o aktualność zainstalowanych systemów zarządzania treścią (CMS). Kolejny, krokiem jest prawidłowa konfiguracja PHP na serwerze. W tym drugim wesprzeć nas może skrypt/ narzędzie PhpSecInfo. Prostota jego instalacji, jest powalająca- wystarczy skopiować rozpakowany skrypt do miejsce dostępnego przez przeglądarkę internetową np. „/var/www/html”. Do dzieła (nazwa archiwum pobranego ze strony, może się różnić od przedstawionej):
cd /var/www/html
wget http://phpsec.org/projects/phpsecinfo/phpsecinfo.zip
unzip phpsecinfo.zip
mv phpsecinfo-20070406 phpsecinfo
Teraz w pasku adresowym przeglądarki wpisujemy np. „http://localhost/phpsecinfo” i powinniśmy zobaczyć podsumowanie dotyczące ustawień PHP w naszym systemie. Wartości podawane jako zalecane, są trochę nieżyciowe 🙂