PhpSecInfo e phpsysinfo controllano la sicurezza di php e server

Uno dei grandi problemi di ogni amministratore di server è consentire agli sviluppatori Web di accedere a tutti i tipi di codice PHP. Questo tende a portare a molti problemi di sicurezza e molte impostazioni fastidiose quando si tratta di impostazioni. Non sai mai quando un utente malintenzionato può selezionare un server e renderlo il suo prossimo obiettivo. Se gli sviluppatori non rendono sicuro il loro codice al momento dell'esecuzione, può essere una via di attacco e PHP non fa eccezione.
Vedremo uno strumento chiamato PhpSecInfo, è uno strumento che innalzerà i livelli minimi di sicurezza del nostro server. PhpSecInfo è un buon strumento PHP per difendersi da questo tipo di attacco. È un'applicazione che mostrerà informazioni sulla sicurezza di un codice PHP e suggerirà idee per migliorarlo. Sol analizza alcuni parametri, non tutti, quindi non è sufficiente per assicurarsi che tutto vada bene. PhpSecInfo non esamina il codice PHP di un sito Web per rilevare le vulnerabilità, né è responsabile dell'analisi dell'eventuale implementazione di algoritmi di sicurezza nella programmazione. Piuttosto, è responsabile dell'analisi dell'ambiente PHP e di come configurarlo sul tuo server.
Installarlo è semplice poiché è uno script sviluppato in php. PhpSecInfo può essere scaricato dal sito web di Consorzio di sicurezza PHP. Una volta scaricato il file, lo decomprimiamo e carichiamo la directory creata su un server.

Alla fine ci mostrerà un riepilogo dell'analisi effettuata mostrando la percentuale di errori e possibili problemi da correggere. Un'altra buona opzione per monitorare il nostro server in termini di hardware sarebbe con un altro strumento chiamato phpSysInfo. Lo script è scritto in php, quindi i suoi riepiloghi e le statistiche possono essere visualizzati online.
Questo potente strumento ci permette di vedere:
statistiche relative al carico del nostro server, utenti connessi, tempo di attività, versione del sistema, versione del kernel, indirizzo IP, processori, modello, velocità della CPU, memoria utilizzata, swap, dischi rigidi, partizioni, spazio libero tra le altre cose per vedere come è il nostro server web da dove vogliamo.
Inizieremo scaricando phpsysinfo da http: //sourceforge.n … cts / phpsysinfo / È compatibile con Windows, Mac e Linux, principalmente con qualsiasi piattaforma che esegue php.
Decomprimiamo il file scaricato e lo copiamo in una directory sul server, quindi dobbiamo rinominare l'esempio del file di configurazione phpsysinfo.ini.new di phpsysinfo.ini e possiamo modificarlo seguendo le istruzioni nei commenti che si trovano nello stesso file. Alcune configurazioni richiedono una conoscenza avanzata di Linux.
Quindi accediamo se è locale tramite http://127.0.0.1/phpsysinfo o www.midominio.com/phpsysinfo/

Quindi possiamo vedere un report sullo stato del server e del computer in generale, anche le partizioni, il traffico di rete e tutto ciò che riguarda il sistema operativo.
Questo tipo di programma deve proteggerlo da htacces in modo che non possa essere visto da nessuno, inserendo una chiave nella directory o consentendo l'accesso solo da un determinato IP. Un esempio all'interno della directory phpsysinfo aggiungiamo un file .htaccess con i seguenti comandi:

 AuthType Basic AuthName "area riservata" AuthUserFile /var/www/.htpasswd require valid-user 

Quindi creiamo un file .htpasswd il cui contenuto sarà user: inserisci la password in formato md5, ad esempio, l'utente admin e la password del tutorial rimarranno.
admin: $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo