Našel jsem pár dalších skenerů:
http://sourceforge.net/projects/phpsecaudit/http://php-security-audit.com/http://www.hotscripts.com/blog/6-fre...uditing-tools/PHP Security Audit: Doporučené změny konfigurace PHP na serveru, vypnout enable_dl, open_basedir, enable_url_fopen, Insecure classes: splFileObject, Insecure Functions: exec,passthru,popen,proc_close,proc_open,proc_get_status,proc_terminate,putenv,shell_exec,system + get_loaded_extensions,phpinfo,phpversion,chgrp,chmod,chown,copy,link,mkdir,rename,rmdir,symlink,touch,unlink,openlog,proc_nice,syslog +
Když vypnete "phpversion" tak vám může přestat fungovat Wordpress
PhpSecInfo: Apache memory_limit 4G->8MB(256MB); expose_php disable; post_max_size 64MB>4MB; upload_max_filesize 64MB>4MB(256kb doporučeno);