Ivan Marković

Security consultant and researcher

Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company..

Contact via Linkedin or read interesting staff on Twitter.

PHP Security Info

PHP class for detecting security misconfigurations and basic vulnerabilities on LAMP platform. Download from here: http://security-net.biz/files/phpsinfo/phpsinfo.php.txt.

Iz arhive:

=/= phpAV & PHP.ini Security Info =/=
_ 2010-01-09 21:53:23 _

Drago mi je da se na nasim prostorima sve cesce pojavljuju osobe zainteresovane
za bezbednost, i zato zelim da pohvalim i ohrabrim iste da nastave sa svojim
radom!


Milos Zivanovic je napisao odlican PHP skript koji moze brzo i efikasno da
otkrije maliciozne fajlove na vasim web serverima. Skript ima opcije
pretrazivanja direktorijuma za poznatim opasnim skriptama kao i opciju
pretrazivanja izvornog koda za potencijalno opasnim funkcijama.

Skript mozete skinuti ovde:
http://www.packetstormsecurity.org/web/phpav-1.1.txt


Milos Djuric je nasao inspiraciju u skriptu koji sam napisao davno a koji
prikazuje obavestanja o potencijalno opasnim podesavanjima PHP-a. Skript je
unapredjen a veoma zanimljiva opcija je i prikazivanje podesavanja u odnosu na
tip okruzenja (Debug/Production).

Skript mozete skinuti ovde:
http://www.elitesecurity.org/t382114-PHP-ini-Security-info-pitanja-podesavanju-php-ini


Ukoliko imate neku ideju a vezana je za razvoj "security" alata, slobodno me
kontaktirajte rado cu Vam izaci u susret ;)