Ergebnis 1 bis 2 von 2
  1. carsten
    carsten ist gerade online
    Avatar von carsten
    Beiträge
    4.434
    Registriert seit
    20.05.2000
    Alter
    39
    Redaktion
    06.01.2008 10:36

    Security: PHP Funktionen mit Suhosin einschränken

    Von dem Hardened PHP Project kommt eine PHP-Erweitertung namens Suhosin, die verschiedene konfigurierbare Möglichkeiten zum Einschränken des Funktionsumfangs aus Security-Gründen bietet.

    So sind z.B. die Funktionen system(), exec().. in PHP gefährlich, weil darüber über ein kompromittiertes Script das Ausführen von Systembefehlen möglich wäre.

    Mittels Suhosin kann man dies einfach einschränken.

    Als erstes muss PHP mit Suhosin installiert sein. In der PHP.INI fügt man dann z.B. folgende Zeile hinzu:

    Code:
    suhosin.executor.func.blacklist = "exec, passthru, shell_exec, system, pcntl_exec, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg"
    Schon lassen sich die genannten Funktionen nicht mehr ausführen. Jeder Versuch wird geloggt.
    2. Registrieren, damit diese Werbung verschwindet.
  2. Bo)Combo
    Bo)Combo ist offline
    Beiträge
    1.133
    Registriert seit
    14.06.2004
    Ort
    St. Augustin

    Bode Internetlösunge...

    Gepruefter Provider
    06.01.2008 10:58

    AW: Security: PHP Funktionen mit Suhosin einschränken

    Im Gegensatz zu
    disable_functions = exec, passthru,...
    in der php.ini ist dann nur das Logging ein Vorteil.
    M. Bode Internetlösungen | www.bocombo.de | Mumble-Sponsoring | kostenloses CMS-Hosting | Die Preise sind gemäß §19 Abs.1 UStG von der Umsatzsteuer befreit. Angebote sind unverbindlich und gelten maximal 10 Tage ab Postingdatum.
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Reseller hinzufügen/editieren von Domains funktioniert net unter Suhosin
    Von confixx_Sierra im Forum 3.x Bug-Reporting
    Antworten: 2
    Letzter Beitrag: 27.08.2007, 17:29
  2. Ausgabe von phpinfo() für gesamtes System einschränken
    Von G.Schuster im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 5
    Letzter Beitrag: 22.07.2005, 23:27
  3. Admin Rechte einschränken
    Von georgedd im Forum 3.x Server-Konfiguration
    Antworten: 1
    Letzter Beitrag: 29.05.2005, 23:44
  4. pop3 zugriff einschränken
    Von tronar im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 2
    Letzter Beitrag: 23.10.2004, 11:55

Content Relevant URLs by vBSEO 3.6.0