Jump to content

Safemode, Suhosin e DSO


Recommended Posts

a) Roda PHP no modo DSO;
Sugestão: jamais opere em um sistema de hospedagem de sites compartilhado com o handler do PHP em DSO - use FCGI ou SuPHP. Porque ? Um dos motivos segue abaixo.

b) Ativa o Safemode;
É dispensável totalmente o uso - o Safemode na verdade foi uma "gambiarra" necessária ainda nos primórdios, hoje em dia o próprio sistema operacional tem como "enclapsular" a execução de scripts em um dir /home por usuário, desde que usando o SuPHP ou FCGI.

c) Tem o Suhosin instalado.
Não usamos, preferível o LibSafe embora eles operem de formas bem diferentes e para objetivos diferentes.
Link to comment

Desculpem a demora, vivendo e aprendendo:

O LibSafe é problemático com ambientes 64bits (na verdade não funfa), embora tenha uma camada boa de proteção contra determinados ataques "smashing overflows" (http://www.vivaolinux.com.br/artigo/Libsafe-Protegendo-Linux-contra-Smashing-Overflow?pagina=4) depende ainda da boa vontade do programador em muitos aspectos.

O Suhoshin é mais completo, ele age diretamente em uma camada no core do PHP (inclusive algumas distros linux já instalam ele como parte integrante do sistema).

Querem saber ? Usem os dois.

Detalhe, o LibSafe pode dar alguns problemas em conjunto com o RoR e Java, mas tem como configura-lo para que ele não interfira no funcionamento destes ambientes dentro do servidor.

Edited by DuranDuran
Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?