phpSecInfo - כלי לבדיקת אבטחה
PhpSecInfo הוא כלי פשוט ויעיל המשמש לבדיקת מצב האבטחה של התקנת PHP.
ההתקנה פשוטה ביותר - מעתיקים את הקבצים לתיקיה כלשהי בשרת, ומכוונים את הדפדפן לכתובת זו. התוכנה מבצעת 17 בדיקות על הגדרות בקובץ php.ini ולגבי כל אחת מהן מחזירה תוצאה מלווה בהסבר. התוצאות מתחלקות ל-3 סוגים:
- עובר (צבע ירוק)
- הערה (צבע כתום)
- אזהרה (צבע אדום)
כאשר ליד כל תוצאה יש קישור להסבר מפורט.
שימוש בכלי זה אינו מהווה תחליף לתכנות נכון ושמירה קפדנית על כללי אבטחה, אך הוא מאפשר לגלות בקלות נקודות תורפה בהתקנת PHP על השרת ומציע דרכים לתקן בעיות אלה.
תמונות מסך:
