Hardened-PHP

Alles, was PHP betrifft, kann hier besprochen werden.

Hardened-PHP

Postby Tb4DE9 » 03. June 2007 23:35

Hi.

Ist das distributierte PHP mit dem Hardened-PHP Patch versehen ?
Ich muss das unter Windows benutzen und fühle mich ohne
sowas garnicht wohl (open_basedir).
http://www.hardened-php.net/


(mk)
Tb4DE9
 
Posts: 6
Joined: 03. June 2007 23:29

Postby KingCrunch » 03. June 2007 23:38

Nein
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Hardened-PHP

Postby Tb4DE9 » 03. June 2007 23:56

Warum nicht ?

(mk)

Vorsichtshalber: :-)
Tb4DE9
 
Posts: 6
Joined: 03. June 2007 23:29

Postby KingCrunch » 04. June 2007 00:15

Weil das distributierte PHP nicht mit Hardened ausgeliefert wird ;)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Hardened-PHP

Postby Tb4DE9 » 04. June 2007 00:27

Gibt es denn dafür einen Grund ? Sind die PHP Binaries von
"irgendwoher" und nicht selbst gestrickt ? Oder bereitet das
Anbringen des Patches Schwierigkeiten ? Oder haben einfach
noch nicht genug Leute danach gefragt ?


(mk)
Tb4DE9
 
Posts: 6
Joined: 03. June 2007 23:29

Postby KingCrunch » 04. June 2007 00:41

Die Binaries sind Original. Und genau deshalb sind irgendwelche Patches nicht mit drin ;) Es liegt dir frei dir den Patch selber drüber zu ziehen.
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Hardened-PHP -> Suhosin (chroot für Windows ?)

Postby Tb4DE9 » 04. June 2007 01:14

Wenn ich mir das selber backen will, brauche ich ja kein XAMPP mehr :-) [1]
Der Hardened Patch ist übrigens deprecated - schon gleich überhaupt
unter Windows. Weiß denn jemand, ob es irgendwo "vertrauenswürdige"
Binaries mit Suhosin für Windows gibt ?
http://www.hardened-php.net/suhosin/index.html

Und, in der Annahme, dass sich jemand hierher verirren könnte, der
sich für die grundsätzliche Problematik interessiert: Gibt es irgendwo
sowas wie chroot() für Windows ?


(mk)

[1] Danke übrigens and die Leute, die das zusammenstellen.
Tb4DE9
 
Posts: 6
Joined: 03. June 2007 23:29

open_basedir

Postby Tb4DE9 » 04. June 2007 07:51

Kann es sein, dass ich zu viel Wind gemacht habe und dass man
zumindest für open_basedir diese zusätzlichen Patches gar nicht
braucht ?


(mk)
Tb4DE9
 
Posts: 6
Joined: 03. June 2007 23:29

Postby kschroeder » 04. June 2007 10:07

Hab mich gerade mal eben in Suhosin kurz etwas eingelesen.
Klar hast Du schon eine Reihe von Möglichkeiten von PHP selber mitgegeben bekommen, um Dein PHP sicherer zu machen ( oder auch wieder unsicherer ).
Aber dieses Suhosin geht ja (fast) überall noch einen Schritt weiter um PHP abzusichern. Und gerade wenn man fremden Code hosten möchte/muss....
Hört sich jedenfalls interessant an, aber wenn ich richtig gesehen habe, gibts das nur für Linux-Distris und nicht wür Win32?

Wie gesagt, nur mal kurz geschaut....
kschroeder
 
Posts: 254
Joined: 11. May 2007 13:33

Suhosin/Windows

Postby Tb4DE9 » 04. June 2007 13:51

[quote="kschroeder"]...
Hört sich jedenfalls interessant an, aber wenn ich richtig gesehen habe, gibts das nur für Linux-Distris und nicht wür Win32?

Wie gesagt, nur mal kurz geschaut....[/quote]

Viel mehr weiß ich momentan auch nicht:
http://forum.hardened-php.net/viewtopic ... d=554#p554

Ich habe beim Rumstöbern aber noch Hinweise auf Leute gefunden,
die das unter Windows zu verwenden scheinen...


(mk)
Tb4DE9
 
Posts: 6
Joined: 03. June 2007 23:29


Return to PHP

Who is online

Users browsing this forum: No registered users and 8 guests