Hi,
ich suche ein Script, welches ich als Serveradmin im Browser aufrufe und welches mir gefähliche Schicherheitslücken meldet...
Beispielsweise ob Verzeichnisse wie das Session Verzeichniss schreibbar ist oder nicht, ob ich wichtige Befehle aus PHP zulasse oder abblocke, ob Safemode usw. an oder aus ist usw...
Aber das ganze halt auf Übersichtlciher Weise. phpinfo() gibt ja vieles aus, aber nicht alles davon benötige ich.
Nebenbei:
Wie überprüft Ihr eigentlich eure Server vor dem 1. Onlinegehen ob alles "Dicht" ist?
Script zum überprüfen der PHP Sicherheit
-
arty
- Userprojekt
- Posts: 761
- Joined: 2002-06-12 10:11
Re: Script zum überprüfen der PHP Sicherheit
Hi,
eine Art Standardskript gibt es nicht. Ich kenne zwar eine Lösung für dein Problem, aber ich werde hier keine Werbung dafür machen.
Der Safe-Mode ist übrigens nicht sicher, PHP 5.1.3 und PHP 4.4.3 fixen mal wieder Löcher im Safe-Mode, deswegen wird der in PHP 6 auch nicht mehr vorhanden sein.
bye
arty
eine Art Standardskript gibt es nicht. Ich kenne zwar eine Lösung für dein Problem, aber ich werde hier keine Werbung dafür machen.
Der Safe-Mode ist übrigens nicht sicher, PHP 5.1.3 und PHP 4.4.3 fixen mal wieder Löcher im Safe-Mode, deswegen wird der in PHP 6 auch nicht mehr vorhanden sein.
bye
arty
-
lord_pinhead
- RSAC
- Posts: 830
- Joined: 2004-04-26 15:57
Re: Script zum überprüfen der PHP Sicherheit
Nimm doch einfach nikto oder open nessus, ansonsten kenn ich auch nix was auch nur annährend deiner Frage entsprechen würde.