INISCAN — Análise de Segurança no PHP.INI
| ||
A ferramenta INISCAN foi desenhada para avaliar se o arquivo PHP.INI está configurado baseado nas boas práticas de segurança o que pode evitar a exploração de códigos maliciosos ou ate o acesso total ao servidor devido a alguma vulnerabilidade. | ||
01 — Passo | ||
Realize o download do Composer. | ||
curl -sS https://getcomposer.org/installer | php | ||
| ||
02 — Passo | ||
Mova/Renomeie o arquivo composer.phar para o diretório /usr/local/bin. | ||
mv composer.phar /usr/local/bin/composer | ||
| ||
03 — Passo | ||
Através do repositório do composer realize o download da ferramenta iniscan. | ||
composer global require psecio/iniscan | ||
| ||
04 — Passo | ||
Entre no diretório /usr/local/bin e crie um link simbólico da ferramenta iniscan. | ||
cd /usr/local/bin/ln -s /root/.composer/vendor/psecio/iniscan/bin/iniscancd / | ||
| ||
05 — Passo | ||
Execute o iniscan sobre o arquivo /etc/php5/apache2/php.ini. | ||
iniscan scan –-path=/etc/php5/apache2/php.ini | more | ||
| ||
06 — Passo | ||
Uma forma mais amigável de visualizar os Erros e Alertas e gerar um relatório no formato HTML para isso crie o diretório /var/www/relatorio. | ||
mkdir -p /var/www/relatorio | ||
| ||
07 — Passo | ||
Execute o comando: | ||
initscan scan -–path=/etc/php5/apache2/php.ini –-format=html –-output=/var/www/relatorioln -s /root/.composer/vendor/psecio/iniscan/bin/iniscancd / | ||
| ||
08 — Passo | ||
Relatório gerado em HTML. | ||
| ||
