Mailinglisten-Archive |
...ist im standard schon da: http://packages.debian.org/de/lenny/php5-suhosin Allerdings kenne ich fälle, wo man suhosin teilweise wieder deaktivieren musste. (gesehen bei nem mediawiki mit vielen erweiterungen) Insgessammt sollte wohl auch os/apache/... gehärtet sein http://www.debian.org/doc/manuals/securing-debian-howto/ ( ein gehärtetes PHP wird wenig nützen, wenn ssh mit trivial Passwort offensteht ;) Dann kommts noch auf die Applikation an, die laufen soll. Manche sind ziemlich gut gesichert (mir fällt heri mal Serendipity ein) andere schleissig (irgend ein script aus dem Netz, letzte änderung anno 2002). Bei ner Eigenentwicklung ist man selbst verantwortlich, allerdings gibt es da zumindest keine script-kiddy anleituzng dazu; hier _kann_ ein gehärtetes PHP sicher ein bisschen was entschärfen. .klemens Am Dienstag, den 19.01.2010, 17:39 +0100 schrieb Boris: > Moin zusammen, > > > schön, dass es sie Liste noch gibt! > > Ich habe folgende Frage. Sicherlich werden Einige von Euch PHP auf > Debian-Systemen betreiben. Wir wollen unseren Lenny-Server in Bezug auf > die lamp-Umgebung härten und suchen nach dem Mittel der Wahl. Einige > Methoden werden bei den Debianisten von vornherein verworfen (safe_mode, > open_basedir). Suhosin taucht als Stichwort auf. Bevor ich aber die > PHP-Pakete neu kompiliere, will ich wissen, ob das eine prima Idee ist, > oder ob es aktuell bessere Vorgehensweisen gibt! Wie macht man das also > richtig? Gibt es ein hübsches HowTo? > > Danke und Gruß, > > > Boris
php::bar PHP Wiki - Listenarchive