• PHP Secure Configuration Checker: Utilitário para Verificação de Potenciais Falhas de Segurança

    Dentre as tarefas mais tediosas ao realizar testes de segurança no PHP, está a verificação de configuração do PHP inseguro. Como sucessor do PHP Security Poster, a equipe de desenvolvedores da ferramenta criou um roadmap para ajudar os administradores de sistema, bem como os profissionais de segurança para que possam avaliar o status de temas relacionados ao php.ini, e tão rápida e completamente quanto possível. Para referência futura, o script é chamado de "PHP Secure Configuration Checker" ou pcc.



    Idéias, Recursos e Design de Software

    Um único arquivo de fácil distribuição: No que diz respeito a um processo de atualização e restrições de acesso, um único arquivo pode ser tratado mais fácil do que uma aplicação Web em sua totalidade. Há a realização de testes simplificados para cada entrada ini relacionada à segurança: Testar php.ini em um sistema Live é o aspecto principal deste projeto. Cada entrada deve ser verificado ou caso contrário, ativamente ignorada.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...ker-check.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L