Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Jaime Silva

Safemode, Suhosin e DSO

Recommended Posts

Gostaria de saber quem aqui, que tem um servidor próprio:

a) Roda PHP no modo DSO;

b) Ativa o Safemode;

c) Tem o Suhosin instalado.

Agradeço a todos que responderem.

(Eu não soube como criar uma enquete.)

Share this post


Link to post
Share on other sites
a) Roda PHP no modo DSO;
Sugestão: jamais opere em um sistema de hospedagem de sites compartilhado com o handler do PHP em DSO - use FCGI ou SuPHP. Porque ? Um dos motivos segue abaixo.

b) Ativa o Safemode;
É dispensável totalmente o uso - o Safemode na verdade foi uma "gambiarra" necessária ainda nos primórdios, hoje em dia o próprio sistema operacional tem como "enclapsular" a execução de scripts em um dir /home por usuário, desde que usando o SuPHP ou FCGI.

c) Tem o Suhosin instalado.
Não usamos, preferível o LibSafe embora eles operem de formas bem diferentes e para objetivos diferentes.

Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Share this post


Link to post
Share on other sites
Não usamos, preferível o LibSafe embora eles operem de formas bem diferentes e para objetivos diferentes.

Poderia dar mais detalhes dessa diferença de funcionamento?


Essencial Host - Hospedagem de sites, blogs, lojas virtuais e administração de servidores
blogdohost.com.br - Dicas para quem trabalha com hospedagem de site

Share this post


Link to post
Share on other sites
Poderia dar mais detalhes dessa diferença de funcionamento?

Também gostaria de saber!

Se você puder explicar um pouco mais Duran, todos ficariam muito agradecidos. ;)

Share this post


Link to post
Share on other sites

Desculpem a demora, vivendo e aprendendo:

O LibSafe é problemático com ambientes 64bits (na verdade não funfa), embora tenha uma camada boa de proteção contra determinados ataques "smashing overflows" (http://www.vivaolinux.com.br/artigo/Libsafe-Protegendo-Linux-contra-Smashing-Overflow?pagina=4) depende ainda da boa vontade do programador em muitos aspectos.

O Suhoshin é mais completo, ele age diretamente em uma camada no core do PHP (inclusive algumas distros linux já instalam ele como parte integrante do sistema).

Querem saber ? Usem os dois.

Detalhe, o LibSafe pode dar alguns problemas em conjunto com o RoR e Java, mas tem como configura-lo para que ele não interfira no funcionamento destes ambientes dentro do servidor.

Edited by DuranDuran

Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...