iniscan

Iniscan是一款开源的安全扫描工具， 扫描配置文件php.ini，聚集各种最佳实践来保证的安全性。扫描器会使用给定的选项值（默认或从命令行选项中指定）扫描php.ini文件，并将php.ini的一些设置与其自己的规则集进行比较，来寻找安全问题。软件遵守MIT开源协议。 扫描结果将输出： · 检查通过或失败的状态 · 问题的严重程度 · php.ini中进行检查的“key” · 对检查出的问题和原因的总结描述 安装使用方法： 可使用Composer安装它： { "require": { "psecio/iniscan": "dev-master" } } 一旦下载完成，可以通过命令行针对php.ini来启动执行： bin/iniscan scan --path=/path/to/php.ini 将产生类似于下面这样的扫描结果： == Executing INI Scan [12.05.2013 17:59:40] == Results for php.ini: ============ Status | Severity | Key | Description ---------------------------------------------------------------------- PASS | ERROR | session.use_cookies |