PhpSecInfo et phpsysinfo vérifient la sécurité de php et du serveur

Table des matières
L'un des gros problèmes de tout administrateur de serveur est de permettre aux développeurs Web d'accéder à toutes sortes de code PHP. Cela a tendance à entraîner de nombreux problèmes de sécurité et de nombreux paramètres gênants en ce qui concerne les paramètres. Vous ne savez jamais quand un attaquant peut sélectionner un serveur et en faire sa prochaine cible. Si les développeurs ne sécurisent pas leur code au moment de l'exécution, cela peut être une voie d'attaque et PHP ne fait pas exception.
Nous allons voir un outil appelé PhpSecInfo, est un outil qui augmentera les niveaux de sécurité minimum de notre serveur. PhpSecInfo est un bon outil PHP pour se défendre contre ce type d'attaque. C'est une application qui affichera des informations sur la sécurité d'un code PHP et proposera des idées pour l'améliorer. Sol analyse certains paramètres, pas tous, il ne suffit donc pas de s'assurer que tout va bien. PhpSecInfo il n'examine pas le code PHP d'un site Web pour détecter les vulnérabilités, ni n'est chargé d'analyser si des algorithmes de sécurité ont été implémentés dans la programmation. Il est plutôt chargé d'analyser l'environnement PHP et de savoir comment le configurer sur votre serveur.
Son installation est simple puisqu'il s'agit d'un script développé en php. PhpSecInfo peut être téléchargé à partir du site Web de Consortium de sécurité PHP. Une fois le fichier téléchargé, nous le décompressons et téléchargeons le répertoire créé sur un serveur.

À la fin, il nous montrera un résumé de l'analyse effectuée indiquant le pourcentage d'erreurs et les problèmes éventuels à corriger. Une autre bonne option pour surveiller notre serveur en termes de matériel serait avec un autre outil appelé phpSysInfo. Le script est écrit en php afin que ses résumés et statistiques puissent être consultés en ligne.
Cet outil puissant nous permet de voir:
statistiques concernant la charge de notre serveur, les utilisateurs connectés, la disponibilité, la version du système, la version du noyau, l'adresse IP, les processeurs, le modèle, la vitesse du processeur, la mémoire utilisée, le swap, les disques durs, les partitions, l'espace libre entre autres pour voir comment se trouve notre serveur Web où nous voulons.
Nous allons commencer par télécharger phpsysinfo depuis http://sourceforge.n … cts / phpsysinfo / Il est compatible avec Windows, Mac et Linux, principalement avec n'importe quelle plate-forme qui exécute php.
Nous décompressons le fichier téléchargé et le copions dans un répertoire sur le serveur, puis nous devons renommer l'exemple du fichier de configuration phpsysinfo.ini.new pour phpsysinfo.ini et nous pouvons le modifier en suivant les instructions dans les commentaires sont dans le même fichier. Certaines configurations nécessitaient des connaissances avancées de Linux.
Ensuite, nous accédons s'il est local via http://127.0.0.1/phpsysinfo ou www.midominio.com/phpsysinfo/

Ainsi, nous pouvons voir un rapport sur l'état du serveur et de l'ordinateur en général, ainsi que les partitions, le trafic réseau et tout ce qui concerne le système d'exploitation.
Ce type de programme doit le protéger des accès afin qu'il ne soit visible par personne, soit en mettant une clé dans le répertoire, soit en lui permettant d'y accéder uniquement à partir d'une certaine IP. Un exemple dans le répertoire phpsysinfo nous ajoutons un fichier .htaccess avec les commandes suivantes :
 AuthType Basic AuthName "zone restreinte" AuthUserFile /var/www/.htpasswd nécessite valid-user 

Ensuite, nous créons un fichier .htpasswd dont le contenu sera user : entrez le mot de passe au format md5, par exemple, l'utilisateur admin et le mot de passe des tutoriels resteront.
administrateur : $ apr1 $ vPFilPPa $ QEy8eehPt / 9u6Et3Z0LgE1Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
wave wave wave wave wave