Do You PHP はてブロ

Do You PHPはてなからはてブロに移動しました

php.iniの設定をチェックする

PHP Security ConsortiumPHPSecInfoプロジェクトが立ち上がったようです。phpinfoのような形式で設定をチェック・問題点の指摘・改善案の提示をしてくれるスクリプトを提供しています。
このスクリプトはzip形式で配布されていて、展開するとすぐに実行できますので、みなさんも一度チェックを行ってみてください。
また、現在16個のテストしか提供されていませんが、テスト自体の提案・提供も受け付けています。


The idea behind PHPSecInfo is to provide an equivalent to the phpinfo() function that reports security information about the PHP environment, and offers suggestions for improvement. It is not a replacement for secure development techniques, and does not do any kind of code or app auditing, but can be a useful tool in a multilayered security approach.