Dlareg Blog

Aller au contenu | Aller au menu | Aller à la recherche

mercredi, juillet 21 2010

Tester la sécurité de votre configuration PHP avec phpsecinfo

Phpsecinfo est une librairie permettant de vérifier la sécurité de votre configuration PHP.
Attention : celui-ci ne test en aucun cas la sécurité des applications installées.

Pré-requis

Il faut bien sûr avoir un serveur apache et le module PHP actifs et configurés.

Installation

$ cd /var/www/html/
$ wget http://phpsec.org/projects/phpsecinfo/phpsecinfo.zip
$ unzip phpsecinfo.zip

Dans un navigateur tapez l'URL suivante :

http://localhost/phpsecinfo-<laversionactuelle>/

Phpsecinfo vous renvoie l'un des 3 types d'avertissement sur chaque paramètre analysé :

  • Réussi
  • Information
  • ou Avertissement d'un risque

Une fois testé et votre serveur correctement reconfiguré, il est inutile et déconseillé de laisser phpsecinfo sur le serveur en production.

Liens

Le site de Phpsecinfo :
http://phpsec.org/projects/phpsecinfo/index.html

Le site héberge également un très bon document sur la sécurité de PHP :
http://phpsec.org/projects/guide/fr/

Merci à Ouark pour son article sur La Ferme du Web :
http://www.lafermeduweb.net/billet/analyser-la-configuration-de-son-serveur-php-avec-phpsecinfo-546.html