Robert Kania wrote: [...] > Pokud se nepletu, tak tuto chybu resi Suhoshin patch z > http://www.hardened-php.net/ ktery je mozne pri kompilaci portu zapnout (a > od revize 1.103 Makefile je dokonce zapnut jako default). > > Jen je nutne vedet, ze portaudit s timto nepocita a port je nutne prelozit > s -DDISABLE_VULNERABILITIES > > Jako workaround zminene chyby SA22235 je mozne zakazat funkci symlink (viz > http://www.hardened-php.net/advisory_082006.132.html).
Se Suhosin patchem ani extension nemam zatim zadne prakticke zkusenosti, ale nedavno jsem na nej narazil a ze je ted jako defaultni volba vim. Mate s nim nejake prakticke zkusenosti v produkcnim nasazeni na "webhostingu"? Zajimalo by me, jak moc se jeho pritomnost projevi (negativne) pri beznych webaplikacich, jako jsou ruzna opensource diskuzni fora, CMS atd. BTW moc jsem nepochopil, proc suhosin extension neni soucasti php5-extensions a existuje pouze jako samostatny port, kdyz patch je primo soucasti instalace php5 a oboje ma nastarosti stejny maintainer. Miroslav Lachman -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
