pdadmin-forum

pdadmin-forum » Archive » Wunschecke Archiv » [bereits umgesetzt] PHP mit Security-Patch "Suhosin" » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Zum Ende der Seite springen PHP mit Security-Patch "Suhosin"
Beiträge zu diesem Thema Autor Datum
 PHP mit Security-Patch "Suhosin" msnet 29.09.2006 21:08
 RE: PHP mit Security-Patch "Suhosin" Lars 30.09.2006 17:03
 RE: PHP mit Security-Patch "Suhosin" somnium 18.12.2006 20:20
 RE: PHP mit Security-Patch "Suhosin" Lars 19.05.2008 17:22

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
msnet
Mitglied


Dabei seit: 03.05.2005
Beiträge: 218
Herkunft: 46499 Hamminkeln

PHP mit Security-Patch "Suhosin" Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,
wurde schon mal in Erwägung gezogen, PHP mit dem Security-Patch "Suhosin" von Stefan Esser in die SE einzubinden?

Das Tool hat viele interessante Features und läßt sich ggf. mit Auslieferung im Rahmen der SE in den simulations Modus versetzen. Dadurch ist sichergestellt dass erstmal auch fehlerbehaftete Scripts weiterlaufen und nur geloggt wird.

__________________
Viele Grüße,
Martin
29.09.2006 21:08 msnet ist offline E-Mail an msnet senden Beiträge von msnet suchen Nehme msnet in Deine Freundesliste auf Füge msnet in Deine Kontaktliste ein
Lars
Moderator


images/avatars/avatar-11.gif

Dabei seit: 20.12.2005
Beiträge: 996
Herkunft: Leipzig

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Das ist ja wohl der Nachfolger des Hardened-PHP Patches.
Da der laut Herr Bradler mit in der SE PHP Installation enthalten ist wenn verfügbar ... sollte doch der Integration von Suhosin nichts im Wege stehen. großes Grinsen Behaupte ich mal so.
30.09.2006 17:03 Lars ist offline Beiträge von Lars suchen Nehme Lars in Deine Freundesliste auf
somnium
Mitglied


Dabei seit: 15.06.2006
Beiträge: 176
Herkunft: Wickede

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wie kann ich suhosin einrichten?
wenn ich es als extension einbinde, findet er das modul nicht, da extension_dir auf "./" gesetzt ist. muss ich dann die extension im selben verzeichnis haben, wie die php.ini? eingendlich schon, oder? geht aber nicht... er findet das modul nicht.

anderer weg: php mit den patches installieren:
wie/wo bekomm ich die sourcen von php, welches in pdadmin verwendet wird (inkl. aller patches)? wie installiert/integriert man denn ein selbst gebautes php am besten in pdadmin?

fragen über fragen....

für konstruktive kritiken und anregungen wäre ich sehr dankbar!!

Gruß

Marc

__________________
-----------------------------

Marc Risse IT-Services
http://www.risse-it.de

-----------------------------
18.12.2006 20:20 somnium ist offline E-Mail an somnium senden Homepage von somnium Beiträge von somnium suchen Nehme somnium in Deine Freundesliste auf
Lars
Moderator


images/avatars/avatar-11.gif

Dabei seit: 20.12.2005
Beiträge: 996
Herkunft: Leipzig

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Das extension_dir ist meiner Meinung nach falsch gesetzt.
Ich habe das so gelöst in dem ich pro Domian/Kunde eine eigene php.ini nutze und je nach PHP Version extension_dir = "/usr/local/pd-admin2/lib/php/extensions/" oder extension_dir = "/usr/local/pd-admin2/php5/lib/php/extensions/" einbinde.

Dann noch das in die php.ini:
;Suhosin / Hardening PHP Erweiterung fuer PHP4
extension=no-debug-non-zts-20020429/suhosin.so

oder

;Suhosin / Hardening PHP Erweiterung fuer PHP5
extension=no-debug-non-zts-20060613/suhosin.so

Perfekt wäre natürlich wenn die SE per Default 2 php.ini`s (*1) für PHP4 & PHP5 ansprechen würde. Je nach dem was für eine PHP Version genutzt wird. So bräuchte man nicht pro Kunde eine eigene php.ini anlegen/verwalten.

*1: /usr/local/pd-admin2/lib/php5.ini & /usr/local/pd-admin2/lib/php.ini
19.05.2008 17:22 Lars ist offline Beiträge von Lars suchen Nehme Lars in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
pdadmin-forum » Archive » Wunschecke Archiv » [bereits umgesetzt] PHP mit Security-Patch "Suhosin"

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de