PHPをサーバにインストールしたら、私の場合はまずはじめにphpinfo()関数でPHPが正常に動作するかをチェックします。
PHPを触っている人ならphpinfo()関数は御存知だと思いますが、PHPの設定状況を一覧で表示してくれる便利な関数です。この設定表で各設定がどのような状況なのかは大体確認することが出来ます。けど、セキュリティ的にどうなのかはこの表だけでは直ぐに判断することが出来ません。
下記にPHPの設定状況が直ぐに確認することが出来るソフトがありましたので下記に紹介します。
PHPのセキュリティチェックを簡単にできるソフトとは「PHP Security Consortium」です。このソフトをサーバ上にアップして、そのファイルをブラウザで開くだけで下記のようなセキュリティ状況を確認することが出来ます。

PHP Security Consortium
ブラウザで開くと「Pass(安全)」、「Notice(警告)」、「Warning(危険)」という色つきで警告が表示され、問題がある場合はどの設定にすればいいかも明記されています。
ビジュアル的に設定状況が確認できますので、まず、インストールした時には動作チェックも兼ねて使用するといいかもしれませんよ。
PHP Security Consortium: PHPSecInfo
価格¥4,180
順位744,809位
著Rasmus Lerdorf, Kevin Tatroe, Peter MacIntyre
翻訳高木 正弘
発行オライリー・ジャパン
発売日2007/10/23
- 投稿タグ
- PHP