PhpSecInfo es una alternativa a phpinfo() para conocer el estado de la seguridad de nuestro sitio web. No es una simple función, sino un conjunto de archivos php que subidos a nuestro servidor nos dirán como anda la configuración de la seguridad. También puede resultar útil en aquellos casos en los que se ha deshabilitado la función phpinfo() por razones de seguridad.PhpSecInfo
Se puede descargar directamente aquí, se descomprime y se transfiere al servidor mediante ftp. Luego apuntamos con el navegador al sitio donde se ha colocado y a ver los agujeros. :-)
Esta herramienta ha sido creada por el PHP Security Consortium, autores también de la guía de seguridad de PHP, en inglés, una lectura muy interesante y necesaria.
Me lo dijo Sentido web.
No hay comentarios:
Publicar un comentario