Hallo zusammen

Ich bin dabei ein Webserver Scanner Tool zu entwickeln, welches mögliche Schwachstellen von Webservern erkennt und den Anwender darauf aufmerksam macht. Natürlich geht der Benutzung dieses Tools eine Authentifizierung voraus und können nur vordefinierte IP-ranges analysiert werden, so dass dieses nicht als Hackertool missbraucht werden kann.

Nun habe ich eine Frage grundlegender Art. Wie kann ich IIS und/oder Apache Umgebungsvariablen wie z.B. die aktuelle Version des Webservers, Betriebssystem, offene Ports etc. auslesen? PHP stellt ja diesbezüglich sehr viele Variablen zur Verfügung. Ich gehe aber davon aus, dass sich diese PHP-Variablen nur auf den Server beziehen auf welchem das PHP-Skript auch tatsächlich abläuft. Oder gibt es da eine Möglichkeit z.B. nach Angabe einer IP-Adresse die Webserver Variablen eines anderen Servers 'von aussen' remote auszulesen ohne dass ich direkten Zugriff darauf habe? Wenn ja wie funktioniert das?

Bin für jeden Ratschlag äusserst dankbar!

Gruss Chris