je tu s nami minimalne od verze php3, co si pamatuju, tak nevim, co autor na tom povazuje za moderniho. Spis je smutne, jestli ji driv neznal.
Taky, kdyz uz se bavi o bezpecnosti php, bylo by vhodne se zminit o projektech jako suoshin, ktere jsou dnes v nekterych distrech uz standardem.
aura:99
Moderní ve smyslu, že safe_mode je deprecated a open_basedir ne.
Suoshin jsem neznal. Hostuju hlavně pythoní projekty a PHP jsem byl nucen nasadit kvůli některým známým a jejich WordPressům. Jeho bezpečnost jsem řešil velmi dlouho, ale řekl bych že ne moc efektivně, nakonec jsem se dostal k řešení popsané v článku.
Budu rád, když Suoshin rozvedete trochu víc, ať už v této diskusi nebo v samostatném článku, o který bychom určitě měli zájem.
Chtěl jsem to přejít jen tak s pocitem „achjo“, ale když už jste to tady tak pěkně vypíchl… My víme, že tomu nerozumíte, vy to taky víte, ale stejně o tom musíte psát?
[Co na vedení víte tak hrozného, že vám to prochází? A co ví korektorka? A co programátoři? Všichni jste se v tomhle článku zase pěkně ukázali.]
To musite vzdy pred napisanim clanku urobit sutaz o najlepsieho v danej oblasti a v pripade ze nevyhrate nemate narok? A co v pripade ze ten kto vyhra nechce pisat? Ma to svoje uskalia. Zostanme pri tom ze kazdy moze pisat co chce pokial neuraza ineho.
Nemusi byt nejlepsi, staci kdyz neni spatny. Tady autor trochu informaci o suexec _opet_ podaval s omackou hloupych a nesmyslnych vet, okorenou spatnym vyjadrovanim, neschopnosti hlaskovat a rozhozenym formatovanim. To po case omrzi.
vim, ze je to 2 roky pryc, ale priste si takovy clanek piste sam, rad si poctu Vy "chytraku".
Misto konstruktivni kritiky pouze rejpate a sam jste nic nedokazal. Takovahle premoudrela stvoreni primo miluji :/
No, zrovna tentokrat vedle neni. Na funkcni open_basedir vsichni PHPckari cekali jako prase na drbani. Na levnych hostinzich je totiz dostatecny a potom staci jen mit na souborech gid apache, g+ws a je to „skoro“ bezpecne. Alespon tolik jako nenavideny safe_mode.
Suoshin? To bude docela honka psat o necem takovem clanek a vy jste zrejme linej pouzit Google.
Když tak už Suhosin, suoshin neznám.
; open_basedir, if set, limits all file operations to the defined directory
; and below. This directive makes most sense if used in a per-directory
; or per-virtualhost web server configuration file. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.
; NOTE: this is considered a „broken“ security measure.
; Applications relying on this feature will not recieve full
; support by the security team. For more information please
; see /usr/share/doc/php5-common/README.Debian.security
;
;open_basedir =
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2012 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.
