Jaime Silva Posted March 27, 2011 Share Posted March 27, 2011 Gostaria de saber quem aqui, que tem um servidor próprio: a) Roda PHP no modo DSO; b) Ativa o Safemode; c) Tem o Suhosin instalado. Agradeço a todos que responderem. (Eu não soube como criar uma enquete.) Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment
Alexandre Duran Posted March 27, 2011 Share Posted March 27, 2011 a) Roda PHP no modo DSO;Sugestão: jamais opere em um sistema de hospedagem de sites compartilhado com o handler do PHP em DSO - use FCGI ou SuPHP. Porque ? Um dos motivos segue abaixo. b) Ativa o Safemode;É dispensável totalmente o uso - o Safemode na verdade foi uma "gambiarra" necessária ainda nos primórdios, hoje em dia o próprio sistema operacional tem como "enclapsular" a execução de scripts em um dir /home por usuário, desde que usando o SuPHP ou FCGI. c) Tem o Suhosin instalado.Não usamos, preferível o LibSafe embora eles operem de formas bem diferentes e para objetivos diferentes. Link to comment
tekobr Posted March 28, 2011 Share Posted March 28, 2011 Não usamos, preferível o LibSafe embora eles operem de formas bem diferentes e para objetivos diferentes. Poderia dar mais detalhes dessa diferença de funcionamento? Link to comment
Roots Posted March 28, 2011 Share Posted March 28, 2011 Poderia dar mais detalhes dessa diferença de funcionamento? Tbm qro entender as diferenças... Link to comment
avonni Posted April 27, 2011 Share Posted April 27, 2011 Poderia dar mais detalhes dessa diferença de funcionamento? Também gostaria de saber! Se você puder explicar um pouco mais Duran, todos ficariam muito agradecidos. ;) Link to comment
Alexandre Duran Posted June 6, 2011 Share Posted June 6, 2011 (edited) Desculpem a demora, vivendo e aprendendo: O LibSafe é problemático com ambientes 64bits (na verdade não funfa), embora tenha uma camada boa de proteção contra determinados ataques "smashing overflows" (http://www.vivaolinux.com.br/artigo/Libsafe-Protegendo-Linux-contra-Smashing-Overflow?pagina=4) depende ainda da boa vontade do programador em muitos aspectos. O Suhoshin é mais completo, ele age diretamente em uma camada no core do PHP (inclusive algumas distros linux já instalam ele como parte integrante do sistema). Querem saber ? Usem os dois. Detalhe, o LibSafe pode dar alguns problemas em conjunto com o RoR e Java, mas tem como configura-lo para que ele não interfira no funcionamento destes ambientes dentro do servidor. Edited June 6, 2011 by DuranDuran Link to comment
redirect Posted June 6, 2011 Share Posted June 6, 2011 Quem não oferece hospedagem Ruby e Java precisa fazer alguma configuração especial para os dois trabalharem em conjunto? Link to comment
Recommended Posts