Comments on: PHP absichern mit suhosin http://andreas-lehr.com/blog/archives/80-php-absichern-mit-suhosin.html IT stuff, linux, biking, movies and more Mon, 06 Feb 2012 21:50:32 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: bumsdiekuh.net.. http://andreas-lehr.com/blog/archives/80-php-absichern-mit-suhosin.html#comment-102 bumsdiekuh.net.. Sun, 16 Sep 2007 23:01:43 +0000 http://andreas-lehr.com/wordpress/?p=80#comment-102 Knapp 2 Wochen nach dem Release von PHP 5.2.4 wurde nun der passende Suhosin Patch veröffentlicht. Herunterladen könnt ihr das ganze auf der Downlad Seite des Hardened PHP Projects. Dort gibts dann auch die passende Extension. Die Installation habe ich Knapp 2 Wochen nach dem Release von PHP 5.2.4 wurde nun der passende Suhosin Patch veröffentlicht. Herunterladen könnt ihr das ganze auf der Downlad Seite des Hardened PHP Projects. Dort gibts dann auch die passende Extension.
Die Installation habe ich

]]> By: andy http://andreas-lehr.com/blog/archives/80-php-absichern-mit-suhosin.html#comment-78 andy Thu, 19 Jul 2007 09:38:55 +0000 http://andreas-lehr.com/wordpress/?p=80#comment-78 Hm da hast du auf jeden Fall recht, mit PHP fangen halt viele an, ihre kleinen Fitzeleien zu "programmieren"...da kommt meist nix gescheites bei raus...weit verbreitet bei der jungen Zocker-Gemeinde und so! Leider finden sich oft auch Fehler in Geschichten wie s9y/wordpress & co, und die Jungs wissen ja eigentlich schon was sie tun! Da wir eh ein selbstgebautes PHP verwenden, ist das patchen mit suhosin nur eine Zeile mehr, und die Zend Extension bleibt davon ja unberührt, die muss nur zum Core passen. Hm da hast du auf jeden Fall recht, mit PHP fangen halt viele an, ihre kleinen Fitzeleien zu “programmieren”…da kommt meist nix gescheites bei raus…weit verbreitet bei der jungen Zocker-Gemeinde und so!
Leider finden sich oft auch Fehler in Geschichten wie s9y/wordpress & co, und die Jungs wissen ja eigentlich schon was sie tun!

Da wir eh ein selbstgebautes PHP verwenden, ist das patchen mit suhosin nur eine Zeile mehr, und die Zend Extension bleibt davon ja unberührt, die muss nur zum Core passen.

]]> By: Benjamin Schweizer http://andreas-lehr.com/blog/archives/80-php-absichern-mit-suhosin.html#comment-77 Benjamin Schweizer Thu, 19 Jul 2007 07:36:29 +0000 http://andreas-lehr.com/wordpress/?p=80#comment-77 Nebem all den Designschwächen in PHP (ihr kennt den "===" Operator? Wisst ihr auch warum es diesen gibt? (hint: strchr)) sind die Programmierer^wWebdesigner das grösste Problem. PHP Code wird von Grafikern und Designern geschrieben, da erwarte ich kein Sicherheitsdenken. Und ständig werde ich in meinem Glauben bestätigt... Und so nebenher: ich möchte PHP nicht patchen, denn dann darf ich jede Woche die Security Patches von Hand nachziehen - nach dem ich sie an meine veränderte Codebase angepasst habe. Mache ich das nicht, wirds mit dem Patch nur schlimmer. Cheers. Nebem all den Designschwächen in PHP (ihr kennt den “===” Operator? Wisst ihr auch warum es diesen gibt? (hint: strchr)) sind die Programmierer^wWebdesigner das grösste Problem. PHP Code wird von Grafikern und Designern geschrieben, da erwarte ich kein Sicherheitsdenken. Und ständig werde ich in meinem Glauben bestätigt… Und so nebenher: ich möchte PHP nicht patchen, denn dann darf ich jede Woche die Security Patches von Hand nachziehen – nach dem ich sie an meine veränderte Codebase angepasst habe. Mache ich das nicht, wirds mit dem Patch nur schlimmer. Cheers.

]]> By: andy http://andreas-lehr.com/blog/archives/80-php-absichern-mit-suhosin.html#comment-76 andy Wed, 18 Jul 2007 16:26:11 +0000 http://andreas-lehr.com/wordpress/?p=80#comment-76 von den schweizern? ;) von den schweizern? ;)

]]> By: el*Loco http://andreas-lehr.com/blog/archives/80-php-absichern-mit-suhosin.html#comment-75 el*Loco Wed, 18 Jul 2007 15:11:22 +0000 http://andreas-lehr.com/wordpress/?p=80#comment-75 Und woher hat es der Cruiser, he? ;-) Und woher hat es der Cruiser, he? ;-)

]]>