INISCAN — Análise de Segurança no PHP.INI

A ferramenta INISCAN foi desenhada para avaliar se o arquivo PHP.INI está configurado baseado nas boas práticas de segurança o que pode evitar a exploração de códigos maliciosos ou ate o acesso total ao servidor devido a alguma vulnerabilidade.

01 — Passo

Realize o download do Composer.

curl -sS https://getcomposer.org/installer | php

02 — Passo

Mova/Renomeie o arquivo composer.phar para o diretório /usr/local/bin.

mv composer.phar /usr/local/bin/composer

03 — Passo

Através do repositório do composer realize o download da ferramenta iniscan.

composer global require psecio/iniscan

04 — Passo

Entre no diretório /usr/local/bin e crie um link simbólico da ferramenta iniscan.

cd /usr/local/bin/ln -s /root/.composer/vendor/psecio/iniscan/bin/iniscancd /

05 — Passo

Execute o iniscan sobre o arquivo /etc/php5/apache2/php.ini.

iniscan scan –-path=/etc/php5/apache2/php.ini | more

06 — Passo

Uma forma mais amigável de visualizar os Erros e Alertas e gerar um relatório no formato HTML para isso crie o diretório /var/www/relatorio.

mkdir -p /var/www/relatorio

07 — Passo

Execute o comando:

initscan scan -–path=/etc/php5/apache2/php.ini –-format=html –-output=/var/www/relatorioln -s /root/.composer/vendor/psecio/iniscan/bin/iniscancd /

08 — Passo

Relatório gerado em HTML.

Fonte: https://www.100security.com.br/iniscan