Ir para conteúdo
  • Cadastre-se

Safemode, Suhosin e DSO

Jaime Silva

Por Jaime Silva
em Boteco do Host

Posts Recomendados

Jaime Silva

Jaime Silva

Postado
Postado

Gostaria de saber quem aqui, que tem um servidor próprio:

a) Roda PHP no modo DSO;

b) Ativa o Safemode;

c) Tem o Suhosin instalado.

Agradeço a todos que responderem.

(Eu não soube como criar uma enquete.)

Não há bem nem mal que dure para sempre. Um dia tudo acaba.


Alexandre Duran

Alexandre Duran

Postado
Postado
a) Roda PHP no modo DSO;
Sugestão: jamais opere em um sistema de hospedagem de sites compartilhado com o handler do PHP em DSO - use FCGI ou SuPHP. Porque ? Um dos motivos segue abaixo.

b) Ativa o Safemode;
É dispensável totalmente o uso - o Safemode na verdade foi uma "gambiarra" necessária ainda nos primórdios, hoje em dia o próprio sistema operacional tem como "enclapsular" a execução de scripts em um dir /home por usuário, desde que usando o SuPHP ou FCGI.

c) Tem o Suhosin instalado.
Não usamos, preferível o LibSafe embora eles operem de formas bem diferentes e para objetivos diferentes.
tekobr

tekobr

Postado
Postado
Não usamos, preferível o LibSafe embora eles operem de formas bem diferentes e para objetivos diferentes.

Poderia dar mais detalhes dessa diferença de funcionamento?

avonni

avonni

Postado
Postado
Poderia dar mais detalhes dessa diferença de funcionamento?

Também gostaria de saber!

Se você puder explicar um pouco mais Duran, todos ficariam muito agradecidos. ;)

Alexandre Duran

Alexandre Duran

Postado
Postado (editado)

Desculpem a demora, vivendo e aprendendo:

O LibSafe é problemático com ambientes 64bits (na verdade não funfa), embora tenha uma camada boa de proteção contra determinados ataques "smashing overflows" (http://www.vivaolinux.com.br/artigo/Libsafe-Protegendo-Linux-contra-Smashing-Overflow?pagina=4) depende ainda da boa vontade do programador em muitos aspectos.

O Suhoshin é mais completo, ele age diretamente em uma camada no core do PHP (inclusive algumas distros linux já instalam ele como parte integrante do sistema).

Querem saber ? Usem os dois.

Detalhe, o LibSafe pode dar alguns problemas em conjunto com o RoR e Java, mas tem como configura-lo para que ele não interfira no funcionamento destes ambientes dentro do servidor.

Editado por DuranDuran
Visitante
Este tópico está impedido de receber novos posts.
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-