php 5.2.6

  • Definitiv ja! Man kann den sogenannten Simulations-Modus einschalten, dann verhält sich alles wie immer. Den habe ich aber auf meinen Shared-Hosting-Servern noch NIE gebraucht, da ich KEINE Inkompatibilitäten feststellen konnte. Ich setzte Suhosin dort seit über einem Jahr ein Keinerlei Kundenbeschwerden, nur mehr Sicherheit. Außerdem kann man das Verhalten von Suhosin sehr genau in dessen conf-Datei einstellen. Ich kann das Teil nur dringend empfehlen und immer die Kombination Patch & Extension verwenden, da nur so die gesamte Funktionalität zur Verfügung steht. Hier noch mal die Features:



    Aus dem Suhosin FAQ:

    Zitat

    Will my application break because Suhosin is too restrictive?


    Some people fear that the protections implemented by Suhosin are too restrictive for their applications and that after installing it, their applications stop working. Therefore Suhosin comes with a special configuration option: suhosin.simulation. When this is enabled Suhosin will continue logging violated rules but the actual blocking will not be performed.


    Ich kann Suhosin jedenfalls uneingeschränkt empfehlen.


    Andreas

  • Suhosin ist der stark erweiterte Nachfolger des Hardening-Patches (der auch nicht mehr aktualisiert wird letzte Version für php 5.16 und total überholt). Suhosin ist natürlich für alle aktuelle PHP Versionen erhältlich und beinhaltet deutlich mehr Funktionalität als der Hardening-Patch.


    Andreas

  • Na eben drum. :) Darum wäre mal interessant ob die Aussage aktuell ist. Also ob in den aktuellen mit SE ausgelieferten PHP Versionen eine Härtung/Suhosin integriert ist bzw. ob man die integrieren kann. Einen Nachteil für die SE kann ich nicht erkennen da man Suhosin ja z.b. auch deaktiviert ausliefern könnte.

  • Hallo Lars,
    da hatte ich Dich falsch verstanden. :) Da es keinen "Hardening-Patch" für PHP 5.25 oder 5.26 existiert, kannst Du davon ausgehen, das in der SE nichts dergleichen vorhanden ist. Suhosin auch nicht, da es sich deutlich sichtbar in PHP-Info verewigt und da ist nichts.


    Andreas