Mailinglisten-Archive |
Nochmal hallo, Boris schrieb: > Moin zusammen, > > > schön, dass es sie Liste noch gibt! > > Ich habe folgende Frage. Sicherlich werden Einige von Euch PHP auf > Debian-Systemen betreiben. ja. > Wir wollen unseren Lenny-Server in Bezug auf > die lamp-Umgebung härten und suchen nach dem Mittel der Wahl. Einige > Methoden werden bei den Debianisten von vornherein verworfen (safe_mode, > open_basedir). ist mir neu. allerdings steht es in der FAQ der PHP-Liste, nämlich hier: http://www.php-faq.de/q-konfiguration-safe-mode.html dass safe_mode nicht sicher ist. Aber, wir haben auf dem Schulserver userdirs, wo die Schüler ihre eigenen PHP-Scripte ablegen und testen können. Ohne safe_mode könnten die die Dateien von anderen Usern "mir nichts dir nichts" löschen. Da gibt es keine Alternative zu safe_mode. > Suhosin taucht als Stichwort auf. wie schon angegeben, ist standard bei Debian Lenny. > Bevor ich aber die > PHP-Pakete neu kompiliere, will ich wissen, ob das eine prima Idee ist, > oder ob es aktuell bessere Vorgehensweisen gibt! Wie macht man das also > richtig? Gibt es ein hübsches HowTo? ja, das gab es in der Zeitschrift 'hacking' 4/2008 S.56-59 einen Artikel: "eine sichere PHP-Umgebung schaffen". Falls Interesse, dann bitte per PM nachfragen. Auch im Linux-magazin gab es einen Artikel. Der ist online: http://www.linux-magazin.de/Heft-Abo/Ausgaben/2004/10/Airbag-fuer-den-Webserver Mit freundlichen Grüßen Hans-Dietrich
php::bar PHP Wiki - Listenarchive