Mailinglisten-Archive |
...ist im standard schon da: http://packages.debian.org/de/lenny/php5-suhosin Allerdings kenne ich f�lle, wo man suhosin teilweise wieder deaktivieren musste. (gesehen bei nem mediawiki mit vielen erweiterungen) Insgessammt sollte wohl auch os/apache/... geh�rtet sein http://www.debian.org/doc/manuals/securing-debian-howto/ ( ein geh�rtetes PHP wird wenig n�tzen, wenn ssh mit trivial Passwort offensteht ;) Dann kommts noch auf die Applikation an, die laufen soll. Manche sind ziemlich gut gesichert (mir f�llt heri mal Serendipity ein) andere schleissig (irgend ein script aus dem Netz, letzte �nderung anno 2002). Bei ner Eigenentwicklung ist man selbst verantwortlich, allerdings gibt es da zumindest keine script-kiddy anleituzng dazu; hier _kann_ ein geh�rtetes PHP sicher ein bisschen was entsch�rfen. .klemens Am Dienstag, den 19.01.2010, 17:39 +0100 schrieb Boris: > Moin zusammen, > > > sch�n, dass es sie Liste noch gibt! > > Ich habe folgende Frage. Sicherlich werden Einige von Euch PHP auf > Debian-Systemen betreiben. Wir wollen unseren Lenny-Server in Bezug auf > die lamp-Umgebung h�rten und suchen nach dem Mittel der Wahl. Einige > Methoden werden bei den Debianisten von vornherein verworfen (safe_mode, > open_basedir). Suhosin taucht als Stichwort auf. Bevor ich aber die > PHP-Pakete neu kompiliere, will ich wissen, ob das eine prima Idee ist, > oder ob es aktuell bessere Vorgehensweisen gibt! Wie macht man das also > richtig? Gibt es ein h�bsches HowTo? > > Danke und Gru�, > > > Boris
php::bar PHP Wiki - Listenarchive