PhpSecInfo: informazioni sulla sicurezza di PHP

securityPermettendo l’accesso ad ogni tipo di script sul vostro web server verrà compromessa la sicurezza. Non si può mai sapere quando un attacco hacker possa casualmente (o di proposito) scegliere come obiettivo il vostro server. Ogni script attivo infatti è potenzialmente sfruttabile e PHP non fa eccezione; prendere misure per mettere in sicurezza i vostri script PHP è un passo avanti per evitare attacchi.

PhpSecInfo è uno degli accorgimenti che potete far vostri. E’ un piccolo strumento che riporta informazioni sulla sicurezza di PHP e offre suggerimenti su come migliorarla. Probabilmente è meglio definirlo come uno strumento di sicurezza “low level”, utile per identificare eventuali primi problemi, prima di passare ad un’analisi più approfondita di sicurezza (high level).

PhpSecInfo, infatti, non esamina il vostro codice PHP evidenziando possibili falle di sicurezza. Per questo sul sito è indicato chiaramente che non si tratta di un sostituto alle normali pratiche di programmazione sicura. Quello che può fare è darvi informazioni in merito all’ambiente PHP stesso e come è configurato sul server. E’ facilissimo da installare, trattandosi a sua volta di uno script PHP, basta decomprimerlo in una cartella del vostro server e aprire dal browser l’URL di riferimento. PhpSecInfo è disponibile sul sito del PHP Security Consortium ed è gratuito, rilasciato secondo nuova licenza BSD.

Foto | Flickr