PhpSecInfo proporciona un equivalente a la función phpinfo () pero que nos da información de seguridad sobre el entorno de PHP, y ofrece sugerencias para  mejorarla. No es un sustituto de las técnicas de desarrollo seguro, y  no hace ningún tipo de auditoria de  código ni de las aplicaciones, pero puede ser una herramienta útil en un  enfoque de seguridad de varias capas.

PhpSecInfo nos muestra los problemas en tres categorías rojos, amarillos y verdes. Los rojos son los problemas de seguridad mas graves, los amarillos los problemas de gravedad media y los verde las pruebas que fueron superadas con éxito.

Al final de la pagina PhpSecInfo nos muestra un resumen de como salieron las pruebas.

PhpSecInfo se distribuye bajo la "Nueva licencia BSD". Ver el archivo de licencia para más detalles. Puede descargarse desde aquí

Para instalarlo solo tenemos que descomprimir el archivo en nuestro web server y ya estará funcionando. Por ejemplo para instalarlo desde la consola en Ubuntu haremos

sudo cd /var/www
sudo wget  http://phpsec.org/projects/phpsecinfo/phpsecinfo.zip
sudo unzip  phpsecinfo.zip
sudo mv ./phpsecinfo-20070406/ ./phpsecinfo/

Abrimos el navegador de internet y navegamos la URL http://direccion del server/phpsecinfo/index.php y deberiamos ver algo asi

Y al final podemos ver un resumen del análisis.