Ir para conteúdo
  • Cadastre-se

Safemode, Suhosin e DSO

Jaime Silva

Por Jaime Silva
em Boteco do Host

Posts Recomendados

Alexandre Duran

Alexandre Duran

Postado
Postado
a) Roda PHP no modo DSO;
Sugestão: jamais opere em um sistema de hospedagem de sites compartilhado com o handler do PHP em DSO - use FCGI ou SuPHP. Porque ? Um dos motivos segue abaixo.

b) Ativa o Safemode;
É dispensável totalmente o uso - o Safemode na verdade foi uma "gambiarra" necessária ainda nos primórdios, hoje em dia o próprio sistema operacional tem como "enclapsular" a execução de scripts em um dir /home por usuário, desde que usando o SuPHP ou FCGI.

c) Tem o Suhosin instalado.
Não usamos, preferível o LibSafe embora eles operem de formas bem diferentes e para objetivos diferentes.
Link para o comentário
Alexandre Duran

Alexandre Duran

Postado
Postado (editado)

Desculpem a demora, vivendo e aprendendo:

O LibSafe é problemático com ambientes 64bits (na verdade não funfa), embora tenha uma camada boa de proteção contra determinados ataques "smashing overflows" (http://www.vivaolinux.com.br/artigo/Libsafe-Protegendo-Linux-contra-Smashing-Overflow?pagina=4) depende ainda da boa vontade do programador em muitos aspectos.

O Suhoshin é mais completo, ele age diretamente em uma camada no core do PHP (inclusive algumas distros linux já instalam ele como parte integrante do sistema).

Querem saber ? Usem os dois.

Detalhe, o LibSafe pode dar alguns problemas em conjunto com o RoR e Java, mas tem como configura-lo para que ele não interfira no funcionamento destes ambientes dentro do servidor.

Editado por DuranDuran
Link para o comentário
Visitante
Este tópico está impedido de receber novos posts.
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept