PHP mit Security-Patch "Suhosin"

  • Das ist ja wohl der Nachfolger des Hardened-PHP Patches.
    Da der laut Herr Bradler mit in der SE PHP Installation enthalten ist wenn verfügbar ... sollte doch der Integration von Suhosin nichts im Wege stehen. :D Behaupte ich mal so.

  • Wie kann ich suhosin einrichten?
    wenn ich es als extension einbinde, findet er das modul nicht, da extension_dir auf "./" gesetzt ist. muss ich dann die extension im selben verzeichnis haben, wie die php.ini? eingendlich schon, oder? geht aber nicht... er findet das modul nicht.


    anderer weg: php mit den patches installieren:
    wie/wo bekomm ich die sourcen von php, welches in pdadmin verwendet wird (inkl. aller patches)? wie installiert/integriert man denn ein selbst gebautes php am besten in pdadmin?


    fragen über fragen....


    für konstruktive kritiken und anregungen wäre ich sehr dankbar!!


    Gruß


    Marc

  • Das extension_dir ist meiner Meinung nach falsch gesetzt.
    Ich habe das so gelöst in dem ich pro Domian/Kunde eine eigene php.ini nutze und je nach PHP Version extension_dir = "/usr/local/pd-admin2/lib/php/extensions/" oder extension_dir = "/usr/local/pd-admin2/php5/lib/php/extensions/" einbinde.


    Dann noch das in die php.ini:
    ;Suhosin / Hardening PHP Erweiterung fuer PHP4
    extension=no-debug-non-zts-20020429/suhosin.so


    oder


    ;Suhosin / Hardening PHP Erweiterung fuer PHP5
    extension=no-debug-non-zts-20060613/suhosin.so


    Perfekt wäre natürlich wenn die SE per Default 2 php.ini`s (*1) für PHP4 & PHP5 ansprechen würde. Je nach dem was für eine PHP Version genutzt wird. So bräuchte man nicht pro Kunde eine eigene php.ini anlegen/verwalten.


    *1: /usr/local/pd-admin2/lib/php5.ini & /usr/local/pd-admin2/lib/php.ini