Suhosin installieren: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Suhosin ist eine von Stefan Esser geschriebene Sicherheits-Erweiterung für PHP. Suhosin ist auf allen Hives vorinstalliert und braucht nur in der eigenen php…“) |
|||
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Suhosin ist eine von Stefan Esser geschriebene Sicherheits-Erweiterung für PHP. Suhosin ist auf allen [[Hives]] vorinstalliert und braucht nur in der eigenen php.ini aktiviert zu werden. | Suhosin ist eine von Stefan Esser geschriebene Sicherheits-Erweiterung für PHP. Sinnvoll ist Suhosin besonders für den Einsatz älterer PHP-Software, die unter Umständen noch bestimmte Sicherheitslücken aufweist, die z.B Cross-Site-Scripting (XSS) und andere Angriffe ermöglichen. Details bitte auf der [http://www.hardened-php.net/suhosin/index.html Webseite] von Suhosin nachlesen. Suhosin ist auf allen [[Hives]] vorinstalliert und braucht nur in der eigenen php.ini aktiviert zu werden. | ||
Die Aktivierung erfolgt durch folgenden Eintrag in der php.ini: | Die Aktivierung erfolgt durch folgenden Eintrag in der php.ini: | ||
| Zeile 9: | Zeile 9: | ||
</pre> | </pre> | ||
== Kontrolle == | |||
Um zu überprüfen, ob Suhosin installiert ist, genügt der Aufruf der Funktion [http://php.net/manual/de/function.phpinfo.php phpinfo()], deren HTML-Ausgabe folgenden Eintrag enthält: | |||
[[Bild:Suhosin info.png||||Suhosin Eintrag in phpinfo()]] | |||
== Konfiguration == | |||
Suhosin läuft bereits "out of the box" mit Standardwerten, die in den meisten Fällen für einen reibungslosen Ablauf von Software sorgen. Änderungen dieser Werte können in der verwendeten php.ini vorgenommen werden. | |||
== Links == | |||
[http://www.hardened-php.net/suhosin/ Webseite von Suhosin]<br /> | |||
[http://www.hardened-php.net/suhosin/configuration.html Suhosin Konfiguration] | |||
---- | |||
[[Kategorie:HSDoku]] | |||
[[Kategorie:Installationsanleitungen]] | |||
[[Kategorie:Software]] | |||
Aktuelle Version vom 2. März 2010, 12:14 Uhr
Suhosin ist eine von Stefan Esser geschriebene Sicherheits-Erweiterung für PHP. Sinnvoll ist Suhosin besonders für den Einsatz älterer PHP-Software, die unter Umständen noch bestimmte Sicherheitslücken aufweist, die z.B Cross-Site-Scripting (XSS) und andere Angriffe ermöglichen. Details bitte auf der Webseite von Suhosin nachlesen. Suhosin ist auf allen Hives vorinstalliert und braucht nur in der eigenen php.ini aktiviert zu werden.
Die Aktivierung erfolgt durch folgenden Eintrag in der php.ini:
; SUHOSIN extension=suhosin.so
Kontrolle
Um zu überprüfen, ob Suhosin installiert ist, genügt der Aufruf der Funktion phpinfo(), deren HTML-Ausgabe folgenden Eintrag enthält:
Konfiguration
Suhosin läuft bereits "out of the box" mit Standardwerten, die in den meisten Fällen für einen reibungslosen Ablauf von Software sorgen. Änderungen dieser Werte können in der verwendeten php.ini vorgenommen werden.
Links
Webseite von Suhosin
Suhosin Konfiguration