PHPの設定状況をビジュアル的確認できるソフト

PHPをサーバにインストールしたら、私の場合はまずはじめにphpinfo()関数でPHPが正常に動作するかをチェックします。

PHPを触っている人ならphpinfo()関数は御存知だと思いますが、PHPの設定状況を一覧で表示してくれる便利な関数です。この設定表で各設定がどのような状況なのかは大体確認することが出来ます。けど、セキュリティ的にどうなのかはこの表だけでは直ぐに判断することが出来ません。

下記にPHPの設定状況が直ぐに確認することが出来るソフトがありましたので下記に紹介します。

PHPのセキュリティチェックを簡単にできるソフトとは「PHP Security Consortium」です。このソフトをサーバ上にアップして、そのファイルをブラウザで開くだけで下記のようなセキュリティ状況を確認することが出来ます。

ブラウザで開くと｢Pass(安全)｣、｢Notice(警告)｣、｢Warning(危険)｣という色つきで警告が表示され、問題がある場合はどの設定にすればいいかも明記されています。

ビジュアル的に設定状況が確認できますので、まず、インストールした時には動作チェックも兼ねて使用するといいかもしれませんよ。

PHP Security Consortium: PHPSecInfo