Skocz do zawartości
Lapi

Co To Jest Suhosin?

Polecane posty

Witam,

Jakiś czas temu miałem włamanie na forum phpBB by Przemo. Forum hostowane jest na serwery.pl

Od kolegi dowiedziałem się że atak mógł być spowodowany brakiem mod_security.

 

Dzisiaj dostałem takiego maila od admina serwera:

 

Mod_security nie jest dostępny na naszych serwerach, kolega pomylił

się. Do zabezpieczenia php stosujemy suhosin.

 

W związku z tym mam pytanie do fachowców: co to jest suhosin i czy jest on lepszy od mod_security ?

 

Z góry bardzo dziękuję za pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
W związku z tym mam pytanie do fachowców: co to jest suhosin i czy jest on lepszy od mod_security ?

To są zdecydowanie dwie różne rzeczy i ciężko je porównywać. Co więcej zarówno jedno jak i drugie samo w sobie nie zabezpieczy forum (czy jakiejkolwiek innej aplikacji webowej) przed włamaniem.

 

Suhosin to zestaw łat bezpieczeństwa na PHP. Mod_security to w pewnym sensie taki firewall na HTTP. Oba mogą pomóc - pierwszy zabezpiecza przed wykorzystaniem błędów w PHP, drugi błędów w kodzie aplikacji (ale to skomplikowana sprawa, trzeba mieć odpowiednie regułki więc trzeba najpierw wiedzieć jakie zapytania są typowe a jakie nie).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×