26
AOUT

Analyser la configuration de son serveur PHP avec PhpSecInfo

Publié le 26/08/09 à 08h05 par Ouark

A l'image de la fonction phpinfo(), qui permet de lister des infos sur sa configuration php, PhpSecInfo permet d'analyser cette configuration, de détecter les éventuelles problèmes de sécurités et, le cas échéant, proposent des suggestions pour les améliorer.

PhpSecinfo doit être vu comme un outils, parmis d'autres, pour améliorer son architecture réseau.
En effet, il ne fait qu'analyser la configuration du serveur PHP; il ne s'agit pas d'un audit de sécurité sur le code source des sites webs que vous pouvez héberger.

 

PhpSecInfo

 

Pour chaque paramètre analysé, un niveau de "danger" est précisé (Réussi, Avis ou Avertissement), accompagné d'une succinte description, pour comprendre la raison et comment faire pour l'améliorer.

A l'issue des tests, un tableau récapitule les bons points et les moins bons.

sécurité php

 

Paramétres testés par PhpSecInfo

  • allow_url_fopen
  • allow_url_include
  • display_errors
  • expose_php
  • file_support
  • file_uploads
  • force_redirect
  • group_id
  • magic_quotes_gpc
  • memory_limit
  • open_basedir
  • post_max_size
  • register_globals
  • save_path
  • upload_max_filesize
  • upload_tmp_dir
  • use_trans_sid
  • user_id

PhpSecInfo - Utilisation

Il suffit juste d'inclure la librairie puis d'appeller la fonction phpsecinfo() pour l'utiliser:

<?php require_once('PhpSecInfo/PhpSecInfo.php'); ?>
<?php phpsecinfo(); ?>


Site Officiel

Baraguiné par ipatate le 26/08/09 à 16h03
ipatate sur La Ferme du Web
Nickel, ça tombe bien je viens d'installer mon premier server, comme ça je vais verifier la sécurité...

Ajouter un Commentaire

Pour poster un commentaire, vous devez être identifié. Vous pouvez choisir parmi ces trois méthodes d'identification:

Compte la Ferme du Web

Identifiez-vous
Inscrivez-vous

Compte Facebook

Connexion avec Facebook

Compte Twitter

Connexion avec votre compte twitter
Rechercher sur la Ferme du web