Lapi 0 Zgłoś post Napisano Sierpień 23, 2007 Witam, Jakiś czas temu miałem włamanie na forum phpBB by Przemo. Forum hostowane jest na serwery.pl Od kolegi dowiedziałem się że atak mógł być spowodowany brakiem mod_security. Dzisiaj dostałem takiego maila od admina serwera: Mod_security nie jest dostępny na naszych serwerach, kolega pomyliłsię. Do zabezpieczenia php stosujemy suhosin. W związku z tym mam pytanie do fachowców: co to jest suhosin i czy jest on lepszy od mod_security ? Z góry bardzo dziękuję za pomoc. Udostępnij ten post Link to postu Udostępnij na innych stronach
MiSi3kK 16 Zgłoś post Napisano Sierpień 23, 2007 Wystarczyło wpisać w google Suhosin: http://www.hardened-php.net/suhosin.127.html http://webmade.org/wiadomosci/month-of-php...zen-suhosin.php PS> a wersja forum aktualna?? w PHPBB jest dużo dziur. Udostępnij ten post Link to postu Udostępnij na innych stronach
pleple 0 Zgłoś post Napisano Sierpień 23, 2007 W związku z tym mam pytanie do fachowców: co to jest suhosin i czy jest on lepszy od mod_security ? To są zdecydowanie dwie różne rzeczy i ciężko je porównywać. Co więcej zarówno jedno jak i drugie samo w sobie nie zabezpieczy forum (czy jakiejkolwiek innej aplikacji webowej) przed włamaniem. Suhosin to zestaw łat bezpieczeństwa na PHP. Mod_security to w pewnym sensie taki firewall na HTTP. Oba mogą pomóc - pierwszy zabezpiecza przed wykorzystaniem błędów w PHP, drugi błędów w kodzie aplikacji (ale to skomplikowana sprawa, trzeba mieć odpowiednie regułki więc trzeba najpierw wiedzieć jakie zapytania są typowe a jakie nie). Udostępnij ten post Link to postu Udostępnij na innych stronach
