php, safemode und Sicherheit

  • Huhu, ich habe mal ein Anliegen. Gerne möchte ich mich von meinem Safemode trennen, da er eigendlich nur einschränkt. Ich habe mich nun informiert und habe viele verschiedene Infos zu dem Thema gefunden. Eine Quelle sagt mit openbasedir würde es keine Sicherheitsprobleme geben, anderen schwören auf dem Safemode und wieder andere streiten sich über dessen daseinsberechtigung.


    Was stimmt jetzt? Kann ich auf den Safemode bei den richtigen Einstellungen verzichten, oder sollte ich mit den Nachteilen vom Safemode leben um keine Sicherheitsprobleme zu bekommen.


    Wie könnte eine Sinnvolle Konfiguration aussehen? Wo finde ich Informationen denen ich auch vertrauen kann? Was würdet ihr machen?


    Ich danke für Antworten :)


    In diesem Sinne

  • Puh, hitziges Thema wie du selbst ja sagst.
    Ich setze auf manchen Domains Safemod ein, auf anderen wiederrum nicht, gleiches gilt für das OpenBaseDir.


    Kommt eben wirklich darauf an für was du den Server nutzt, was für Seiten mit welchen Scripten du hostest usw...


    Wirklich was empfehlen ausser der sicheren Variante (Safemod+OBD) kann man so inidividuell eigentlich nicht.

  • Hallo,


    auf safe_mode u/o open_basedir alleine sollte sich ein vernuenftiges Sicherheitskonzept *niemals* verlassen. Sollte PHP oder eine PHP-Extension aus welchen Gruenden auch immer das ENFORCE_SAFE_MODE flag irgendwo nicht gesetzt haben, kann es das u.U. schon gewesen sein mit der safe_mode. Im Prinzip gilt da selbiges fuer open_basedir.


    Wichtig ist zunaechst einmal ein code audit von professionellen Auditoren inkl. Risikoanalyse der Umgebung von dem entsprechenden Server.
    Penetrations-Testing und allgemeines fuzzing koennen auch recht hilfreich sein beim sichern der Server.


    Aber das alles kann man so praezise ohne genaueres Hintergrundwissen ueber die Situation nicht sagen, da es in der IT-Security vielfaeltige Risiken zu beachten gilt.
    Dennoch hoffe ich das ich Ihnen ein wenig weiterhelfen konnte.


    Mit freundlichen Gruessen
    M.W.