PHPSecInfo: Alternatif PHPINFO()

Seperti saya tulis sebelumnya, PHPINFO() adalah tool ampuh buat programmer seperti kita yang menggunakan jasa shared hosting. Hanya saja kita perlu lebih hati-hati untuk tidak membiarkannya terbuka begitu saja untuk dibaca orang lain.

Tool serupa yang bisa kita gunakan, khususnya pengguna jasa shared hosting adalah PHPSecInfo(). Tampilannya mirip dengan PHPINFO(), hanya saja informasi yang ditampilkan bukan konfigurasi teknis dari PHP engine anda, melainkan aspek security yang mesti kita perhatikan. Atau lebih tepatnya, yang mesti diperhatikan penyedia jasa hosting website anda.

PHPSecInfo bisa dikatakan seperti security auditor untuk kita. Karena yang ditampilkan bukan hanya warning atau notice terhadap setting PHP yang dianggap membahayakan, namun juga pass untuk setting yang dianggap sudah benar atau aman.

Contoh-contoh tampilannya adalah seperti berikut:

phpsecinfo warning

phpsecinfo notice

phpsecinfo pass

Karena informasi yang ditampilkan adalah aspek security dari setting PHP anda maka anda harus lebih hati-hati dalam menggunakannya. Jangan sampai informasi ini terlihat oleh orang lain.

Source

Kalau anda telah download source-nya, anda bisa melihat bahwa PHPSecInfo merupakan kumpulan dari class-class library. Ini artinya anda bisa saja menggunakan script tersebut untuk membuat report sesuai yang anda butuhkan dalam format yang anda inginkan.

Credit

PHPSecInfo dirilis oleh PHP Security Consortium dan ditulis oleh Ed Finkler.

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.