• PHP Secure Configuration Checker: Verificando Configuração Atual do PHP para Possíveis Falhas de Segurança

    Entre as tarefas mais tediosas que pode existir em relação aos testes de segurança de PHP, está a verificação da configuração do PHP nop que diz respeito ao seu nível de segurança. Como sucessor do PHP Security Poster, foi possível criar um roteiro para ajudar os administradores de sistema, bem como profissionais de segurança para avaliar o estado de temas relacionados ao php.ini, e de forma tão rápida e completa quanto possível. Para referência futura, o script é chamado de "PHP Secure Configuration Checker", ou pcc.



    Inspiração e Trabalho Anterior

    - phpinfo(): Assim como phpinfo(), o pcc dará uma visão geral dos problemas de configuração relacionadas à segurança;

    - phpsecinfo: Este é um projeto alternativo que parece ter sido descontinuado em 2007.

    - SektionEins PHP Security Poster (2009-2011): Alguns trechos de texto e recomendações do próprio trabalho da equipe de desenvolvedores que foi colocado "popular posters" foram reutilizados.

    Vale ressaltar que esta aplicação é compatível com PHP 5.4.


    Saiba Mais:

    [1] The Hacker's Tools - Kitploit http://hack-tools.blackploit.com/201...ker-check.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L