chrissmith
30.12.2007, 19:49
Hi,
hab gerade meine php info durchforstet und da ist mir das aufgefallen :
suhosin
This server is protected with the Suhosin Extension 0.9.20
Copyright (c) 2006 Hardened-PHP Project (http://www.hardened-php.net/)so ich hab mir das angeschaut und frag mich gerade ob das ein schutz für sicherheitslücken in addons & php scripts allg. wäre?
laut feature list (http://www.hardened-php.net/suhosin/a_feature_list.html):
Filtering Features
Filters ASCIIZ characters from user input
Ignores GET, POST, COOKIE variables with the following names:
GLOBALS, _COOKIE, _ENV, _FILES, _GET, _POST, _REQUEST
_SERVER, _SESSION, HTTP_COOKIE_VARS, HTTP_ENV_VARS
HTTP_GET_VARS, HTTP_POST_VARS, HTTP_POST_FILES
HTTP_RAW_POST_DATA, HTTP_SERVER_VARS, HTTP_SESSION_VARS
Allows enforcing limits on REQUEST variables or separated by type (GET, POST, COOKIE)
Supports a number of variables per request limit
Supports a maximum length of variable names [with and without indicies]
Supports a maximum length of array indicies
Supports a maximum length of variable values
Supports a maximum depth of arrays Nicht das ich jetzt nicht auf sicherheit wert lege man kann ja mal was übersehen und außerdem kann bestimmt nicht jeder php um ein addon nachträglich noch auf sicherheit überprüfen!
Frag mich ob man sich darauf verlassen kann und oder jem. erfahrungen hat ?
danke,
chris
hab gerade meine php info durchforstet und da ist mir das aufgefallen :
suhosin
This server is protected with the Suhosin Extension 0.9.20
Copyright (c) 2006 Hardened-PHP Project (http://www.hardened-php.net/)so ich hab mir das angeschaut und frag mich gerade ob das ein schutz für sicherheitslücken in addons & php scripts allg. wäre?
laut feature list (http://www.hardened-php.net/suhosin/a_feature_list.html):
Filtering Features
Filters ASCIIZ characters from user input
Ignores GET, POST, COOKIE variables with the following names:
GLOBALS, _COOKIE, _ENV, _FILES, _GET, _POST, _REQUEST
_SERVER, _SESSION, HTTP_COOKIE_VARS, HTTP_ENV_VARS
HTTP_GET_VARS, HTTP_POST_VARS, HTTP_POST_FILES
HTTP_RAW_POST_DATA, HTTP_SERVER_VARS, HTTP_SESSION_VARS
Allows enforcing limits on REQUEST variables or separated by type (GET, POST, COOKIE)
Supports a number of variables per request limit
Supports a maximum length of variable names [with and without indicies]
Supports a maximum length of array indicies
Supports a maximum length of variable values
Supports a maximum depth of arrays Nicht das ich jetzt nicht auf sicherheit wert lege man kann ja mal was übersehen und außerdem kann bestimmt nicht jeder php um ein addon nachträglich noch auf sicherheit überprüfen!
Frag mich ob man sich darauf verlassen kann und oder jem. erfahrungen hat ?
danke,
chris