Teste realizado | Resultados |
---|---|
Obrigatório Interpretador PHP | |
Obrigatório Configuração de sessões | |
Obrigatório Memória alocada | |
Obrigatório Extensão mysqli | |
Obrigatório Extensões do núcleo do PHP | |
Obrigatório
Extensão curl
Requerido para acesso remoto a recursos (requisições de agente de inventário, marketplace, feeds RSS, ...). |
|
Obrigatório
Extensão gd
Requerido para manipulação de imagens. |
|
Obrigatório
Extensão intl
Requerido para internacionalização. |
|
Obrigatório
Extensão zlib
Requerido para manipulação de comunicação comprimida com agentes de inventário, instalação de pacotes gzip do marketplace e geração de PDF. |
|
Obrigatório
Constante de tamanho Sodium ChaCha20-Poly1305
Habilitar o uso da criptografia ChaCha20-Poly1305 exigida pelo GLPI. Isso é fornecido pelo libsodium 1.0.12 e mais recente. |
|
Obrigatório Versão do mecanismo do BD | |
Obrigatório
Arquivos de versões anteriores do GLPI foram detectados
A presença de códigos fonte de versões anteriores do GLPI podem ocasionar problemas de segurança ou bugs. |
|
Obrigatório Permissões para arquivos de log | |
Obrigatório Permissões para os diretórios de dados do GLPI | |
Segurança
Versão mantida em PHP
Uma versão PHP mantida pela comunidade PHP deve ser usada para obter os benefícios de segurança do PHP e correções de bugs. PHP 7.4 não é mais mantido por sua comunidade. Mesmo que o GLPI ainda suporte esta versão do PHP, recomenda-se uma atualização para uma versão mais recente do PHP. Na verdade, esta versão do PHP pode conter vulnerabilidades de segurança não corrigidas. |
|
Segurança
Configuração segura do diretório raiz da web
O diretório raiz do servidor web deve ser `/home/wtecnolo/public_html/suporte/public` para garantir que arquivos não públicos não possam ser acessados. A configuração do diretório raiz do servidor da Web não é segura, pois permite acesso a arquivos não públicos. Consulte a documentação de instalação para obter mais detalhes. |
|
Segurança
Caminho seguro para diretórios de dados
Os diretórios de dados do GLPI deveriam ser colocados fora da raiz do diretório web. Isso pode ser alcançado ao redefinir as constantes correspondentes. Consulte a documentação de instalação para obter mais informações. Os seguintes diretórios devem ser armazenados fora de "/home/wtecnolo/public_html/suporte": ‣ "/home/wtecnolo/public_html/suporte/files" ("GLPI_VAR_DIR") Você pode ignorar esta sugestão se o diretório raiz do seu servidor web for "/home/wtecnolo/public_html/suporte/public". |
|
Segurança
Configuração de segurança para sessões
Certifique-se de que a segurança seja aplicada em cookies de sessão. A diretiva PHP "session.cookie_secure" deve ser definida como "on" quando o GLPI pode ser acessado via protocolo HTTPS. A diretiva PHP "session.cookie_httponly" deve ser definida como "on" para evitar que o script do lado do cliente acesse os valores dos cookies. |
|
Sugerido
PHP tamanho inteiro máximo
O suporte de números inteiros de 64 bits é necessário para operações relacionadas a endereços IP (inventário de rede, filtragem de IP de clientes API, ...). |
|
Sugerido
Extensão exif
Aumenta a segurança na validação de imagens. |
|
Sugerido
Extensão ldap
Habilitar uso de autenticação através de servidor remoto LDAP. |
|
Sugerido
Extensão openssl
Permite o envio de e-mail usando SSL/TLS. |
|
Sugerido
Extensões PHP para marketplace
Habilite o suporte dos formatos de pacotes mais comuns no mercado. |
|
Sugerido
Extensão Zend OPcache
Aprimora a performance do motor PHP. |
|
Sugerido
Extensões emuladas do PHP
Aumenta consideravelmente a performance. As seguintes extensões estão instaladas: ctype, iconv, mbstring. As seguintes extensões estão ausentes: sodium. |
|
Sugerido
Permissões para o diretório do marketplace
Permite a instalação de plug-ins do marketplace. |
|
Sugerido
Dados de fuso horário do BD
Habilitar uso de fusos horários. O acesso ao banco de dados de fuso horário (mysql) não é permitido. |