Cuando instalamos y configuramos nuestro propio servidor, podemos cometer errores durante el proceso de configuración. De hecho, son tantas las opciones de configuración disponibles que es muy fácil despistarse y dejar algún ajuste mal configurado. Hoy os voy a presentar la herramienta PHP Secure Configuration Checker, que nos permite comprobar la seguridad de nuestra instalación PHP.
Es un simple script en PHP que puede ser ejecutado a través del navegador o de la consola y que nos mostrará aquellos errores de configuración que están presentes en nuestra instalación PHP y que puede suponer un riesgo para la seguridad del servidor. El creador de esta herramienta es SektionEins, que es el mismo desarrollador del famoso parche de seguridad Suhosin para PHP.
Instalación de PHP Secure Configuration Checker.
Instalar el script es de lo más sencillo, simplemente descargaremos el script PHP. Si lo queremos ejecutar a través del navegador, debemos mover el archivo PHP a la carpeta publica del servidor que tengamos instalado.
Para descargar PHP Secure Configuration Checker podemos emplear el comando:
wget https://raw.githubusercontent.com/sektioneins/pcc/master/phpconfigcheck.php
La propia herramienta clasifica los fallos en categorías según su gravedad, lo que nos ayudará a priorizar nuestras actuaciones. Me ha sorprendido lo bien que documenta cada fallo encontrado, explicando cuál es el riesgo.
La herramienta es de código abierto y la encontramos en GitHub: https://github.com/sektioneins/pcc
