090826-phpinfo

PHPをサーバにインストールしたら、私の場合はまずはじめにphpinfo()関数でPHPが正常に動作するかをチェックします。

PHPを触っている人ならphpinfo()関数は御存知だと思いますが、PHPの設定状況を一覧で表示してくれる便利な関数です。この設定表で各設定がどのような状況なのかは大体確認することが出来ます。けど、セキュリティ的にどうなのかはこの表だけでは直ぐに判断することが出来ません。

下記にPHPの設定状況が直ぐに確認することが出来るソフトがありましたので下記に紹介します。

PHPのセキュリティチェックを簡単にできるソフトとは「PHP Security Consortium」です。このソフトをサーバ上にアップして、そのファイルをブラウザで開くだけで下記のようなセキュリティ状況を確認することが出来ます。

PHP Security Consortium

PHP Security Consortium

ブラウザで開くと「Pass(安全)」、「Notice(警告)」、「Warning(危険)」という色つきで警告が表示され、問題がある場合はどの設定にすればいいかも明記されています。

ビジュアル的に設定状況が確認できますので、まず、インストールした時には動作チェックも兼ねて使用するといいかもしれませんよ。

PHP Security Consortium: PHPSecInfo

プログラミングPHP 第2版

価格¥4,180

順位628,653位

Rasmus Lerdorf, Kevin Tatroe, Peter MacIntyre

翻訳高木 正弘

発行オライリー・ジャパン

発売日2007/10/23

Amazonを開く

Supported by amazon Product Advertising API