Onko kokemusta? Onko hyötyä?
http://www.hardened-php.net/suhosin/
Mulla on ainakin toi Ubuntu 8.04:ssa.
Voisitko kertoa mitä oot tekemässä näillä, vai ihan Googlen satunnaisia sivujako tänne pasteet?
Suhosin on PHP:n lisäosa jolla saa tehtyä tietoturva säätöä PHP-puolella mitä tavallisella PHP:lla ei saa kuten eval function rajoittaminen tai kokonaan poaissulkeminen.
Niin mulla on Ubuntu 8.04 Server 80Gt levytilalla ja 2 Gt RAMilla. Ekä puhu nyt kotikoneesta. Se vaan että kun sinne asentaa LAMP Server Stackin niin siinä tulee tuo Suhosin PHP ja siihen asennuspakettiin ei voi vaikuttaa.
Olen testaillut ks. hommelia ja ainakin nyt phpMyAdmin takkuilee isoissa SQL-siirroissa ja mm. SWFUploader mukamas hyökkää palvelimelle ja upload ei toimi. Joten pitää säätää lisää.
Tämä ei ole satunnaista. Ja tietoturvan kannalta Suhosinilla voi cryptata Sessiot ja Evästeet. Eli ihan tietoturvaan ajattelin ettei mun Joomla-saitteja häksäillä.
http://mattikiviharju.name/qo/action.secure.ajax
Joo.. tuolla on salatut Evesteet ja Sessiot..
tiedätköhän itsekään mitä edes olet tekemässä?
Eli jos haluat, ettei Joomla!-saitteja rikota, niin pidä Joomlasi turvallisena seuraamalla Joomla-aiheisia tietoturvauutisia (päivitykset), ja asentamalla "turvallisia" laajennuksia. Suojaa tarvittavat tiedostot sellaisilla oikeuksilla, ettei niitä voi ulkopuolelta muokata.
Lebe80 kirjoitti:
tiedätköhän itsekään mitä edes olet tekemässä?
Tiedän tarkalleen mitä olen tekemässä .. Suhosin on vain lisätietoturva ja Joomlat päivitetään aina uusimpaan.
Aihe on jo aika vanha, joten et voi enää vastata siihen.