internetlab.es Las últimas noticias del mundo de los dominios web, hosting, servidores y marketing online.
Permitir el acceso a todo tipo de código PHP en tu servidor Web abre la puerta a muchos problemas de seguridad. Nunca se sabe cuando un atacante puede seleccionar tu servidor y convertirlo en su próximo objetivo. Por esta razón, cualquier código en ejecución puede ser un vía de ataque y PHP no es una excepción. Hace unas semanas ya vimos otros programas interesantes como phpSysInfo, que resumía la información más importante de nuestro servidor Web. A continuación veremos PhpSecInfo, una herramienta similar que elevará los niveles de seguridad mínima de nuestro servidor.
PhpSecInfo es una buena herramienta PHP para defenderse de este tipo de ataques. Se trata de una aplicación que mostrará la información sobre la seguridad de un código PHP y te sugerirá ideas para mejorarlo. Claro que, se trata de un método de baja seguridad, si lo que quieres es protejer tu servidor de forma seria, PhpSecInfo no es suficiente.
Por ejemplo, PhpSecInfo no examina tu código PHP para detectar vulnerabilidades, de hecho, ya deja claro en su Web oficial que no se encarga de educar para las prácticas seguras de programación. En lugar de esto, se centra en aportar información sobre el propio entorno PHP y como configurarlo en tu servidor.
Instalar PhpSecInfo es muy fácil, ya que es en si mismo un código PHP. Sólo tendrás que descomprimirlo en una carpeta de tu servidor y abrir la URL en el navegador. Puedes descargar PhpSecInfo desde la página de PHP Security Consortium. Además, es software gratuito, libre, y se distribuye bajo la nueva licencia BSD.
Vía | www.phpsec.org
Esta herramienta no hace nada mas que llamar a phpinfo(): las informaciones que cualquier buen programador debería conocer. Sin embargo un buen tool para “beginners”.
Te señalo tb un tutorial para aprender las bases de seguridad con PHP: http://www.phpfreaks.com/tutorial/php-security (en ingles)
Bienvenido Ruthven,
Tienes toda la razón, sin embargo, como ya dices, para los que no somos programadores “de verdad” o queremos saber todo lo posible sobre nuestra página, es una herramienta bastante útil. Especialmente por la interfaz y por cómo presenta la información de forma clara y ordenada. Como puedes ver en la foto, PhpSecInfo puede ser un gran apoyo para los que están comenzando. ^^
Buen tutorial el que propones. ¡Y muchas gracias por tu aporte!
Saludos,