problem s bezpecnostnim updatem php5 a python

Miroslav Lachman 000.fbsd at quip.cz
Mon Oct 9 20:54:03 CEST 2006

Previous message: problem s bezpecnostnim updatem php5 a python
Next message: dva nezavisle httpd.conf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Robert Kania wrote:
[...]
> Pokud se nepletu, tak tuto chybu resi Suhoshin patch z
> http://www.hardened-php.net/ ktery je mozne pri kompilaci portu zapnout (a
> od revize 1.103 Makefile je dokonce zapnut jako default).
> 
> Jen je nutne vedet, ze portaudit s timto nepocita a port je nutne prelozit
> s -DDISABLE_VULNERABILITIES
> 
> Jako workaround zminene chyby SA22235 je mozne zakazat funkci symlink (viz
> http://www.hardened-php.net/advisory_082006.132.html).

Se Suhosin patchem ani extension nemam zatim zadne prakticke zkusenosti, 
ale nedavno jsem na nej narazil a ze je ted jako defaultni volba vim. 
Mate s nim nejake prakticke zkusenosti v produkcnim nasazeni na 
"webhostingu"? Zajimalo by me, jak moc se jeho pritomnost projevi 
(negativne) pri beznych webaplikacich, jako jsou ruzna opensource 
diskuzni fora, CMS atd.

BTW moc jsem nepochopil, proc suhosin extension neni soucasti 
php5-extensions a existuje pouze jako samostatny port, kdyz patch je 
primo soucasti instalace php5 a oboje ma nastarosti stejny maintainer.

Miroslav Lachman

Previous message: problem s bezpecnostnim updatem php5 a python
Next message: dva nezavisle httpd.conf
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list