不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的,有这么个工具脚本,可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Configuration Checker,简称PCC。
工具特性
只有一个文件
检测php.ini文件,对每个测试者都很容易
不仅局限于php.ini的检查,还包括了其他的测试
推荐PHP 5.4版本,5.0以上版本皆可兼容
使用方便,没有依赖文件
使用方法
命令行:
执行php phpconfigcheck.php命令就这么简单
WEB:
复制这个脚本到你的web服务器,访问phpconfigcheck.php?showall=1.
[下载地址]
文章出自:FreebuF.COM
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
相关文章
PHP 5.3 利用suhosin禁用eval函数2019-03-01
记一次PHP7.2+pthreads多线程环境搭建2018-11-02
根据PayPal通知要求,让CentOS下的Nginx支持TLS 1.22018-05-08
树莓派系列(八):PHP之以root权限执行Python GPIO脚本2016-01-16
phpExcelReader读取Excel报错解决方法2015-11-18
CentOS下为PHP安装 IMAP 扩展2015-05-26
PHP使用IMAP收取邮件并提取指定内容2015-05-26
一个PHP在线编辑服务端指定TXT文本的实例2015-04-27
一个简单php+mysql快递单号扫码记录网页2015-03-30
CentOS 6.4下搭建WEB服务环境2013-12-24