feiaweng Posted November 22, 2012 Share Posted November 22, 2012 Hallo, habe Froxlor 0.9.27-1 auf Debian Lenny laufen, und verschiedene Domains. Die Erweiterung php5-suhosin 0.9.32.1-1 hab ich installiert. Auf der Seite http://www.hardened-php.net steht ja, dass man an der Default config nichts ?ndern muss. F?r meine Domains ist folgende Einstellung in der jeweiligen /var/www/fcgi/domain/php.ini aktiv: suhosin.simulation = Off suhosin.mail.protect = 1 In der /etc/php5/conf.dsuhosin.ini ist nur folgendes aktiv. extension=suhosin.so Alles andere steht auf Kommentar. Hei?t das, die auskommentierten Einstellungen werden nicht genutzt, oder nimmt er dann die Default-Werte? In einem Webspace Verzeichnis wurde ein Trojaner installiert, und ich w?rde gern wissen ob suhosin richtig arbeitet. Wie kann ich das testen? In der user.log finde ich Sachen wie server suhosin[9493]: ALERT - configured GET variable value length limit exceeded - dropped variable 'p' (attacker 'ipaddress', file '/var/www/webs/kunde/domain/index.php') Hei?t f?r mich erstmal, suhosin funktioniert, oder sollte ich an der config drehen? Danke und Gruss feiweng Link to comment Share on other sites More sharing options...
d00p Posted November 23, 2012 Share Posted November 23, 2012 Es ist unterschiedlich, ob er bei auskommentierten config-keys einen default nimmt oder nicht, man kann ja mit dem Semikolon auch bestimmte features deaktivieren, da gibt es kein default, bei anderen kann es sein, dass er auf einen default wert zur?ckgreift. Wenn du etwas sicherer unterwegs sein willst, nutz doch FCGID und lass die php-prozesse unter dem jeweiligen web-user laufen Link to comment Share on other sites More sharing options...
Question
feiaweng
Hallo,
habe Froxlor 0.9.27-1 auf Debian Lenny laufen, und verschiedene Domains.
Die Erweiterung php5-suhosin 0.9.32.1-1 hab ich installiert.
Auf der Seite http://www.hardened-php.net steht ja, dass man an der Default config nichts ?ndern muss.
F?r meine Domains ist folgende Einstellung in der jeweiligen /var/www/fcgi/domain/php.ini aktiv:
In der /etc/php5/conf.dsuhosin.ini ist nur folgendes aktiv.
extension=suhosin.so
Alles andere steht auf Kommentar. Hei?t das, die auskommentierten Einstellungen werden nicht genutzt, oder nimmt er dann die Default-Werte?
In einem Webspace Verzeichnis wurde ein Trojaner installiert, und ich w?rde gern wissen ob suhosin richtig arbeitet. Wie kann ich das testen?
In der user.log finde ich Sachen wie
Hei?t f?r mich erstmal, suhosin funktioniert, oder sollte ich an der config drehen?
Danke und Gruss
feiweng
Link to comment
Share on other sites
1 answer to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.