PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : How to Secure PHP5.x mit Suhosin (Suse)


Pr1me
11.12.2008, 09:21
Das ganze geht relativ flott:

ssh auf und dann
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mhash php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshmnun anschliessend


/etc/init.d/apache2 restart
abschliessend zum checken obs haut:
vi /srv/www/htdocs/info.phpund da kommt folgendes rein:

<?php
phpinfo();?>
sollte nun im browser so ausschaun (siehe Anhang)
Infos zur config: http://www.hardened-php.net/suhosin/configuration.html

Solstice
11.12.2008, 09:37
Und was tut das genau?

nicht dass es was "absichert" was ich gar net will XD

Pr1me
11.12.2008, 09:42
infos dazu auf der projectseite. :) ein wenig eigeninitiative schadet nicht :D


“Suhosin is an advanced protection system for PHP installations that was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against buffer overflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections.”

Solstice
11.12.2008, 10:21
Eigeninitiative während englischunterricht -> Schlecht XD

aber so richtig kapiert hab ichs eh noich net...

Pr1me
11.12.2008, 10:29
Isn Schutztool bzw Addon, das ganze hier nun (um deine unlust im english aufzuwiegen) hier aufzulisten würde den rahmen einfach sprengen.

http://www.hardened-php.net/suhosin/why.html

Denke mal die antwort findest dort.

/OT
Mhh proggen ohne Englischkenntnisse, sowas geht? :D

GlasFist
11.12.2008, 10:35
Hardening PHP Patch / Suhosin
Suhosin ist ein Schutzsystem für PHP-Installationen und besteht aus einem Patch für den PHP Source Code. Es wurde entworfen, um den Server und die Benutzer vor bekannten und unbekannten Fehlern in PHP-Anwendungen und im PHP-Kern zu schützen. Suhosin ist heute auf mehreren Linux- und der FreeBSD-Distribution defaultmäßig installiert. Mehr Informationen zu Suhosin finden Sie hier (http://suhosin.org/).

Suhosin ist kostenfrei unter der PHP Lizenz erhältlich. Sollten Sie Bedarf an Erweiterungen haben, so kontaktieren Sie uns (info@sektioneins.de).

Solstice
11.12.2008, 10:40
Wer hat hier behauptet ich kann kein englisch?

bin halt heir in schul und während dem unterricht in einem unterrichtsfremden Forum zu verweilen ist net grad förderlich des Lehrers laune...

XD

GlasFist
11.12.2008, 12:03
ist net grad förderlich des Lehrers laune...

Oha... :arghh:

Deutsche Sprache, schwere Sprache.

Solstice
11.12.2008, 12:55
Bissl Spass muss sein XD

BTT

$iMpLy
12.12.2008, 17:23
Isn Schutztool bzw Addon, das ganze hier nun (um deine unlust im english aufzuwiegen) hier aufzulisten würde den rahmen einfach sprengen.

http://www.hardened-php.net/suhosin/why.html

Denke mal die antwort findest dort.

/OT
Mhh proggen ohne Englischkenntnisse, sowas geht? :D

jop das geht. sie mich an. *lol*
also ich peil imma noch ned genau, was das ding genau macht/soll.. :confused::confused:

Pr1me
12.12.2008, 23:00
Stabilisiert den PHP Code und ist ein Schutz gegen Buffer Overflows oder Format-String-Schwachstellen.

GlasFist
13.12.2008, 10:36
Und dafür musste man nun 10 Posts lang streiten. :rolleyes:

Pr1me
13.12.2008, 11:21
jo ist lustig^^
wobei nen streit gabs ja net nur nen endlosspam für ne google translator übersetzung *g