KRUMO
instalación composer:
php composer.phar install kktsvetkov/krumo
En pocas palabras, Krumo es un reemplazo para print_r()y var_dump(). Por definición , Krumo es una herramienta de depuración que muestra información estructurada sobre cualquier variable de PHP .
Muchos desarrolladores usan print_r()y var_dump()en los medios de herramientas de depuración. Aunque estaban destinados a presentar información legible por humanos sobre una variable, todos podemos estar de acuerdo en que, en general, no lo son. Krumo es una alternativa: hace el mismo trabajo, pero presenta la información embellecida usando HTML, CSS y JS.
Excepto el árbol colapsable construido alrededor de la estructura de la variable PHP volcada, y el aspecto mejorado por el CSS, Krumo ofrece características útiles adicionales.
Por ejemplo, ¿no te ha decepcionado que no puedas ver el nombre de la variable pasada para el dumping? Al llamarlo muchas veces, no podrá saber qué valor de volcado proporcionó una determinada variable en un momento determinado en un lugar determinado de su código. Bueno, Krumo tampoco puede hacer eso, pero ofrece una solución alternativa: imprime la línea de código en la que se colocó la llamada de Krumo : de esta manera, puede realizar un seguimiento del origen de cada volcado que ve en la pantalla.
Otra buena adición al conjunto de funciones de Krumo es la capacidad de apagarlo. Cuando su código se inunda con muchas llamadas de volcado, en lugar de limpiarlas, simplemente puede desactivarlas. Vas a admitir que esto supera la alternativa de revisar tu código y eliminar todas las rutas de descarga que tienes… ¿verdad?
Muchas veces necesitas volcar el contenido de las superglobales ( $_GET, $_POST, $_SERVER, $_SESSION, etc), o ver la lista de archivos incluidos, o las clases e interfaces declaradas, o las constantes definidas, etc. Krumo ofrece una forma fácil, rápida y manera elegante de hacer esto con solo una simple llamada: vea el área de ejemplos para la demostración, o simplemente cargue esta página para ver los resultados.
Carbon
Supongo que no soy el único que odia trabajar con fechas. Es algo realmente terrible… y eso que con la inclusión de la clase DateTime en PHP5.3, la cosa ya no es para cortarse las venas. Pero con Carbon es otra cosa. Carbon es una librería que hereda de DateTime y le añade un componente semántico muy importante además de facilitar el formateo y la localización. Muy útil. Eso si, como DateTime, sólo funciona a partir de PHP 5.3.
Descarga | Carbon
1. PHP Intrusion Detection System
PHPIDS (PHP-Intrusion Detection System) es bastante sencillo de usar, bien estructurado, rápido y da una buena capa de seguridad para su aplicación web basada en PHP. Desinfecta filtros de cualquier entrada maliciosa, simplemente reconoce cuando un atacante intenta romper tu sitio y reacciona exactamente de la manera que deseas que lo haga. Sobre la base de un conjunto de aprobaciones y filtros fuertemente probados, además descarta cualquier ataque dando una calificación de impacto numérico que hace que sea fácil decidir qué tipo de acción debe seguir al intento de hacking. Esto puede variar desde el registro sencillo para enviar un correo de emergencia para el equipo de desarrollo, mostrando un mensaje de advertencia para el atacante o incluso terminar la sesión del usuario.
https://github.com/PHPIDS/PHPIDS
2. PHP Password Lib
PHP PasswordLib pretende ser una <strong>biblioteca criptográfica en PHP</strong> que incluye todo para todas las necesidades criptográficas. Está destinado a ser fácil de instalar y utilizar, sin embargo, extensible y lo suficientemente potente como para incluso el desarrollador más experimentado.
https://rchouinard.github.io/phpass/
3. PHPSecLib
phpseclib está diseñado para ser compatible. Funciona en PHP4+ (PHP4, asumiendo el uso ofPHP_Compat) y no requiere ninguna extensión. A los efectos de la velocidad, mcrypt se utiliza si está disponible como se gmp o bcmath (en ese orden), pero no son obligatorios.
You are not allowed to view links. Register or Login
4. TCrypto
TCrypto es una biblioteca de almacenamiento simple y flexible para PHP 5.3+, cuyo formato en memoria es de clave y valor. Por defecto, una cookie se utiliza como un backend de almacenamiento. TCrypto ha sido diseñado desde el principio pensando en la seguridad, algoritmos y modos seguros, creación automática y segura del vector de inicialización, cifrado y creación de claves de autenticación (Keytool) usando aleatoriedad fuerte. TCrypto se puede utilizar como una solución escalable «gestor de sesiones». Especialmente escalable, si las cookies se utilizan como un motor de almacenamiento. Esto es un poco parecido a las sesiones en Ruby on Rails.
You are not allowed to view links. Register or Login
5. HTML Purifier
HTML Purifier es una biblioteca de filtros para HTML compatible con los estándares escritos en PHP. HTML Purifier no sólo eliminará todo el código malicioso (más conocido como You are not allowed to view links. Register or Login) con un fondo auditado, lista blanca segura, sino que también hará que sus documentos sean compatibles con los estándares, algo que sólo puede conseguirse con un amplio conocimiento de las especificaciones del W3C.
You are not allowed to view links. Register or Login
6. URLcrypt
URLcrypt hace que sea fácil transmitir de forma segura piezas cortas de datos binarios en una dirección URL. Lo utilizan para almacenar de forma segura cosas como el ID del usuario, fechas de caducidad de descarga, y mucho más. URLcrypt utiliza cifrado simétrico AES de 256 bits para cifrar datos de forma segura, y codifica y decodifica cadenas en Base 32, lo cual se puede utilizar directamente en las direcciones URL.
You are not allowed to view links. Register or Login
7. Hybrid Auth
HybridAuth es una biblioteca PHP de código abierto para la autenticación a través de múltiples proveedores de servicios sociales y de identidad. Los servicios soportados incluyen OpenID, Facebook, LinkedIn, Google, Twitter, Windows Live, Foursquare, Vimeo, Yahoo, PayPal y más. Se puede integrar fácilmente en los sitios web existentes mediante la inserción de un archivo y unas líneas para el inicio de sesión en páginas.
You are not allowed to view links. Register or Login
8. Security Check – Sensiolabs
Esta herramienta es casi imprescindible para los principiantes y los programadores de PHP con experiencia. El modo de funcionamiento es muy sencillo, subes tu .lockfile y hace el resto. Si nos fijamos en las estadísticas, el número de vulnerabilidades encontradas es bastante sorprendente, no te sorprendas si tus propios proyectos podrían tener algunas cosas desagradables.
You are not allowed to view links. Register or Login
9. PHP Login Project
PHP Login Project es un script para añadir autenticación en tus proyectos PHP. Hay múltiples tutoriales disponibles para instalarlo en diversas configuraciones de servidor, así como un mínimo y un archivo de versiones de secuencia de los comandos.
You are not allowed to view links. Register or Login
10. SecurityMultiTool
Esta es una biblioteca multiherramienta que ofrece acceso a las bibliotecas recomendadas relacionadas con la seguridad, implementaciones estandarizadas de defensas de seguridad e implementaciones seguras de tareas que se suelen realizar. El objetivo de la biblioteca es para servir como un útil conjunto de los servicios públicos y para actuar como un conjunto de implementaciones de referencia que se pueden aprender. Puede ser utilizado por las aplicaciones, independientemente de si son aplicaciones web basadas en framework o no. El uso de un framework de aplicaciones web no garantiza la seguridad.
You are not allowed to view links. Register or Login
Fuente: jagonzalez.org