suhosin default configuration ?ndern n?tig?

[feiaweng]

Hallo,

 

habe Froxlor 0.9.27-1 auf Debian Lenny laufen, und verschiedene Domains.

Die Erweiterung php5-suhosin 0.9.32.1-1 hab ich installiert.

Auf der Seite http://www.hardened-php.net steht ja, dass man an der Default config nichts ?ndern muss.

F?r meine Domains ist folgende Einstellung in der jeweiligen /var/www/fcgi/domain/php.ini aktiv:

suhosin.simulation = Off
suhosin.mail.protect = 1

In der /etc/php5/conf.dsuhosin.ini ist nur folgendes aktiv.

extension=suhosin.so

Alles andere steht auf Kommentar. Hei?t das, die auskommentierten Einstellungen werden nicht genutzt, oder nimmt er dann die Default-Werte?

In einem Webspace Verzeichnis wurde ein Trojaner installiert, und ich w?rde gern wissen ob suhosin richtig arbeitet. Wie kann ich das testen?

In der user.log finde ich Sachen wie

 server suhosin[9493]: ALERT - configured GET variable value length limit exceeded - dropped variable 'p' (attacker 'ipaddress', file '/var/www/webs/kunde/domain/index.php')

Hei?t f?r mich erstmal, suhosin funktioniert, oder sollte ich an der config drehen?

 

Danke und Gruss

feiweng

[d00p]

Es ist unterschiedlich, ob er bei auskommentierten config-keys einen default nimmt oder nicht, man kann ja mit dem Semikolon auch bestimmte features deaktivieren, da gibt es kein default, bei anderen kann es sein, dass er auf einen default wert zur?ckgreift.

 

Wenn du etwas sicherer unterwegs sein willst, nutz doch FCGID und lass die php-prozesse unter dem jeweiligen web-user laufen