Ergebnis 1 bis 2 von 2

  1. Beiträge
    4.747
    Registriert seit
    20.05.2000
    Alter
    41

    Security: PHP Funktionen mit Suhosin einschränken

    Von dem Hardened PHP Project kommt eine PHP-Erweitertung namens Suhosin, die verschiedene konfigurierbare Möglichkeiten zum Einschränken des Funktionsumfangs aus Security-Gründen bietet.

    So sind z.B. die Funktionen system(), exec().. in PHP gefährlich, weil darüber über ein kompromittiertes Script das Ausführen von Systembefehlen möglich wäre.

    Mittels Suhosin kann man dies einfach einschränken.

    Als erstes muss PHP mit Suhosin installiert sein. In der PHP.INI fügt man dann z.B. folgende Zeile hinzu:

    Code:
    suhosin.executor.func.blacklist = "exec, passthru, shell_exec, system, pcntl_exec, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg"
    Schon lassen sich die genannten Funktionen nicht mehr ausführen. Jeder Versuch wird geloggt.

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    1.142
    Registriert seit
    14.06.2004
    Ort
    St. Augustin

    Bode Internetlösunge...

    Gepruefter Provider

    AW: Security: PHP Funktionen mit Suhosin einschränken

    Im Gegensatz zu
    disable_functions = exec, passthru,...
    in der php.ini ist dann nur das Logging ein Vorteil.
    M. Bode Internetlösungen | www.bocombo.de | Mumble-Sponsoring | kostenloses CMS-Hosting | Die Preise sind gemäß §19 Abs.1 UStG von der Umsatzsteuer befreit. Angebote sind unverbindlich und gelten maximal 10 Tage ab Postingdatum.

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 27.08.2007, 18:29
  2. Ausgabe von phpinfo() für gesamtes System einschränken
    Von G.Schuster im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 5
    Letzter Beitrag: 23.07.2005, 00:27
  3. Admin Rechte einschränken
    Von georgedd im Forum 3.x Server-Konfiguration
    Antworten: 1
    Letzter Beitrag: 30.05.2005, 00:44
  4. pop3 zugriff einschränken
    Von tronar im Forum Webserver (Software): Linux, Unix, etc.
    Antworten: 2
    Letzter Beitrag: 23.10.2004, 12:55

Content Relevant URLs by vBSEO 3.6.0