Do You PHP はてブロ

Do You PHPはてなからはてブロに移動しました


PHP Security ConsortiumPHPSecInfoプロジェクトが立ち上がったようです。phpinfoのような形式で設定をチェック・問題点の指摘・改善案の提示をしてくれるスクリプトを提供しています。

The idea behind PHPSecInfo is to provide an equivalent to the phpinfo() function that reports security information about the PHP environment, and offers suggestions for improvement. It is not a replacement for secure development techniques, and does not do any kind of code or app auditing, but can be a useful tool in a multilayered security approach.