3S : un script pour évaluer la sécurité de votre site
27 déc. 2008
Par Mickaël - SecureM - Lien permanent
Bonsoir à tous
Cela faisait un petit moment que je n'ai pas reprisla plume le clavier pour écrire sur SecureM.
Je vous souhaite à tous et à toutes de joyeuses fêtes, et beaucoup de bonheur pour l'année 2009.
Je vous ai concocté un petit script préliminaire à un audit de sécurité : 3S.
Il lit la configuration du serveur et exécute quelques tests pratiques pour évaluer quelques points de sécurité :
Il est disponible dans la section Téléchargements.
N'hésitez pas à donner votre avis !
Cela faisait un petit moment que je n'ai pas repris
Je vous souhaite à tous et à toutes de joyeuses fêtes, et beaucoup de bonheur pour l'année 2009.
Je vous ai concocté un petit script préliminaire à un audit de sécurité : 3S.
Il lit la configuration du serveur et exécute quelques tests pratiques pour évaluer quelques points de sécurité :
- La présence ou non des magic-quotes
- La possibilité ou non d'inclure des scripts PHP situés sur un autre serveur (faille include)
- Les permissions quant à l'exécution de commandes sur le serveur
- Le directory listing
- L'affichage des erreurs PHP
- et affiche aussi quelques informations à propos de votre serveur...
Il est disponible dans la section Téléchargements.
N'hésitez pas à donner votre avis !
Commentaires
Pas mal comme script, mais je suis sûr que tu pourrais encore l'améliorer ! ;)
Antoine