ugrás a tartalomhoz

Suhosin tapasztalatok?

T.G · 2015. Május. 8. (P), 17.59
Sziasztok! Az egyik szerverre feltelepítettek nálunk Suhosin-t. Semmi változást nem tapasztaltam, illetve semmi probléma nem merült fel. Ám érdeklődnék azoknál, akiknek van konkrét tapasztalatuk, hogy mire kell majd figyelni, van-e olyan, ami problémát okozhat?
Az észrevételeket előre is köszönöm!
 
1

Úgy emlékszem Janoszen aki ért

inf · 2015. Május. 9. (Szo), 15.19
Úgy emlékszem Janoszen aki ért hozzá.

Szvsz, nem kell semmire figyelni, csak megtákolja PHP-t, hogy biztonságos legyen, pl true random alapú session id, stb, de sosem használtam. Telepítéssel kapcsolatban írnak csak jogosultsággal kapcsolatos hibákat, ha azon túl vagy, akkor kicsi az esély rá, hacsak nem csinálsz valami nagy marhaságot, pl preg replace eval-t meg hasonlókat. https://www.drupal.org/node/1599266 Szerintem érdemes lenne újra tesztelni a kódot, hogy nem e tört el valamit.
2

Remélem nem lesz probléma...

T.G · 2015. Május. 10. (V), 12.23
Első körben a teszteléssel nem találtunk semmi hibát, illetve az eval minden formájában tiltva van. Eddig nem történt semmi baj, és remélem, hogy akkor nem is lesz probléma.
5

Ha elég nagy a coverage,

inf · 2015. Május. 10. (V), 17.22
Ha elég nagy a coverage, akkor kétlem, hogy bármi meglepetést okozna.
3

Nincs

janoszen · 2015. Május. 10. (V), 15.21
Nincs a suhosinnal semmi baj, bar az utobbi evekben leszoktam a hasznalatarol, mert nem volt ra szukseg. A filefeltoltes / post meret korul van plusz tekerentyu, azokat nezd meg.
4

Mikor van rá szükség

inf · 2015. Május. 10. (V), 17.22
Mikor van rá szükség szerinted?
6

Tárhelyszolgáltatóknál, ahol

Hidvégi Gábor · 2015. Május. 10. (V), 19.05
Tárhelyszolgáltatóknál, ahol a felhasználók megbízhatatlan tartalmat töltenek fel.
7

+1

janoszen · 2015. Május. 10. (V), 19.50
+1
8

Két dolog

anti81 · 2015. Május. 11. (H), 09.56
Két dologba futtottunk bele az idők során, amit az alapbeállítások nem engedtek:
1. Aldomainek közötti session megőrzést.
2. Phar kiterjesztésű file-ok futtatása.
9

Köszönöm

T.G · 2015. Május. 14. (Cs), 08.48
Köszönöm a hozzászólásokat, valószínűleg nálunk nagyon engedékenyen lett beállítva, mert mindenféle módosítás nélkül működik minden. Mindenesetre figyelni fogom az itt leírtakat, hogyha későbbiekben valami rendellenes fellép, akkor elsőre ezeket fogom nézni.
10

Szerintem inkább csak jól

Hidvégi Gábor · 2015. Május. 14. (Cs), 09.20
Szerintem inkább csak jól végzik a kollegáid a munkájukat. Ha végignézed a listát, kiderül, hogy defenzív programozással, jó konfigurációs beállításokkal el lehet érni ugyanazt, amit ez a kiegészítő tud.