Seperti saya tulis sebelumnya, PHPINFO() adalah tool ampuh buat programmer seperti kita yang menggunakan jasa shared hosting. Hanya saja kita perlu lebih hati-hati untuk tidak membiarkannya terbuka begitu saja untuk dibaca orang lain.
Tool serupa yang bisa kita gunakan, khususnya pengguna jasa shared hosting adalah PHPSecInfo(). Tampilannya mirip dengan PHPINFO(), hanya saja informasi yang ditampilkan bukan konfigurasi teknis dari PHP engine anda, melainkan aspek security yang mesti kita perhatikan. Atau lebih tepatnya, yang mesti diperhatikan penyedia jasa hosting website anda.
PHPSecInfo bisa dikatakan seperti security auditor untuk kita. Karena yang ditampilkan bukan hanya warning atau notice terhadap setting PHP yang dianggap membahayakan, namun juga pass untuk setting yang dianggap sudah benar atau aman.
Contoh-contoh tampilannya adalah seperti berikut:
Karena informasi yang ditampilkan adalah aspek security dari setting PHP anda maka anda harus lebih hati-hati dalam menggunakannya. Jangan sampai informasi ini terlihat oleh orang lain.
Source
Kalau anda telah download source-nya, anda bisa melihat bahwa PHPSecInfo merupakan kumpulan dari class-class library. Ini artinya anda bisa saja menggunakan script tersebut untuk membuat report sesuai yang anda butuhkan dalam format yang anda inginkan.
Credit
PHPSecInfo dirilis oleh PHP Security Consortium dan ditulis oleh Ed Finkler.