Aug
23.
Abgelegt in Sicherheit |
Veröffentlicht von Limespacer
Moin Moin,
ein Webserver bietet oft viele Möglichkeiten des Eindringens, insbesondere im Bereich der Konfiguration des PHP Moduls werden viele Fehler gemacht, sei es das Register_Globals auf “ON” gesetzt ist, oder die Basedir-Restriction nicht verwendet wird.
Wer auf die Schnelle einen Überblick über mögliche Sicherheitsprobleme bekommen möchte hat jetzt die Chance das ganze über ein fertiges PHP Script zu tun.
Der Name : PHPSecInfo , diese Tool bereitgestellt unter der “BSD New” Licence vom PHP Security Consortium kann einfach gedownloaded werden, entpackt ins Webroot eures Servers liefert es nach dem Aufruf im Browser viele hilfreiche Informationen über Probleme :
