Script zum überprüfen der PHP Sicherheit

Bash, Shell, PHP, Python, Perl, CGI
wecki
Posts: 101
Joined: 2005-01-27 08:55

Script zum überprüfen der PHP Sicherheit

Post by wecki » 2006-04-12 23:59

Hi,

ich suche ein Script, welches ich als Serveradmin im Browser aufrufe und welches mir gefähliche Schicherheitslücken meldet...

Beispielsweise ob Verzeichnisse wie das Session Verzeichniss schreibbar ist oder nicht, ob ich wichtige Befehle aus PHP zulasse oder abblocke, ob Safemode usw. an oder aus ist usw...

Aber das ganze halt auf Übersichtlciher Weise. phpinfo() gibt ja vieles aus, aber nicht alles davon benötige ich.

Nebenbei:
Wie überprüft Ihr eigentlich eure Server vor dem 1. Onlinegehen ob alles "Dicht" ist?

arty
Userprojekt
Userprojekt
Posts: 761
Joined: 2002-06-12 10:11

Re: Script zum überprüfen der PHP Sicherheit

Post by arty » 2006-04-13 04:57

Hi,

eine Art Standardskript gibt es nicht. Ich kenne zwar eine Lösung für dein Problem, aber ich werde hier keine Werbung dafür machen.

Der Safe-Mode ist übrigens nicht sicher, PHP 5.1.3 und PHP 4.4.3 fixen mal wieder Löcher im Safe-Mode, deswegen wird der in PHP 6 auch nicht mehr vorhanden sein.

bye
arty

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: Script zum überprüfen der PHP Sicherheit

Post by lord_pinhead » 2006-04-13 12:48

Nimm doch einfach nikto oder open nessus, ansonsten kenn ich auch nix was auch nur annährend deiner Frage entsprechen würde.