PHPSecInfo
Das PHP Security Consortium hat jüngst ein neues Projekt vorgestellt phpsecinfo. PHPSecInfo wird von Ed Finkler betreut, der am CERIAS, dem "Center for Education and Research in Information Assurance and Security" an der Purdue University arbeit.
Die Idee hinter PHPSecInfo ist eine Ergänzung zur phpinfo() Funktion zu bieten, die Sicherheits-Informationen über die PHP Umgebung liefert und Möglichkeiten zur Optimierung anzeigt. Es stellt sicherlich keinen Ersatz für sicherers Programmieren dar und liefert auch kein wie auch immer geartetes Auditing im Stil von chorizo bzw. morcilla aber es kann im Sinne eines mehrstufigen Sicherheitskonzeptes durchaus von großem Nutzen sein.
Die PHP Usergroup Frankfurt hat PHPSecInfo einer näheren Betrachtung unterzogen: Notizen zu PHPSecInfo.
PHPSecInfo (295 KB)
PhpSecInfo ist eine Ergänzung zur phpinfo() Funktion und liefert sicherheitsrelevante Informationen über die Serverumgebung.
