Debian php Installation mit suhosin abhärten
PHP weist eine lange Geschichte von Sicherheitslücken und Probleme auf, die sich mit einer Menge von Patches und Fixes beheben lassen. Eins der Projekte die solche Patches anbieten ist Hardened PHP , wo ich auch das Projekt Suhosin gefunden habe, über das ich heute schreibe. Was z.b. immer ein Problem ist, sind Applikationen, die unsauber geschrieben sind. Suhosin kann im Hintergrund Cookie-Verschlüsselung und anderes (alle Features) übernehmen. Zunächst legen wir eine Datei mit folgendem Inhalt an:...