Iniscan是一款开源的安全扫描工具, 扫描配置文件php.ini,聚集各种最佳实践来保证的安全性。扫描器会使用给定的选项值(默认或从命令行选项中指定)扫描php.ini文件,并将php.ini的一些设置与其自己的规则集进行比较,来寻找安全问题。软件遵守MIT开源协议。

 

扫描结果将输出:

· 检查通过或失败的状态

· 问题的严重程度

· php.ini中进行检查的“key”

· 对检查出的问题和原因的总结描述

安装使用方法:

可使用Composer安装它:

{ "require": { "psecio/iniscan": "dev-master" } }

一旦下载完成,可以通过命令行针对php.ini来启动执行:

bin/iniscan scan --path=/path/to/php.ini

将产生类似于下面这样的扫描结果:

== Executing INI Scan [12.05.2013 17:59:40] ==
Results for php.ini:
============
Status | Severity | Key                      | Description
----------------------------------------------------------------------
PASS   | ERROR    | session.use_cookies      | Accepts cookies to manage sessions
PASS   | ERROR    | session.use_only_cookies | Must use cookies to manage sessions, don't accept session-ids in a link
FAIL   | WARNING  | session.cookie_domain    | It is recommended that you set the default domain for cookies.
PASS   | ERROR    | session.cookie_httponly  | Setting session cookies to 'http only' makes them only readable by the browser

 

[repo owner=”psecio” name=”iniscan”]