Настраивал ли кто-нибудь suhosin для php?

0

2

Судя по всем манам, чтобы запретить выполнение определенных функций, нужно в секцию виртуалхоста вставить:

php_admin_value suhosin.executor.func.blacklist "exec, shell_exec"

Что и было успешно сделано. Но после рестарта апача (который прошел без всяких матюков на эту строку конфига) простенький скрипт:

<?php
exec('/usr/bin/uname',$ololo);
print_r($ololo);
?>

по прежнему выполняется без всяких проблем.

php:

PHP 5.2.10 with Suhosin-Patch 0.9.7 (cli) (built: Jun 21 2010 11:51:36) 
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2009 Zend Technologies
    with Zend Extension Manager v1.2.2, Copyright (c) 2003-2007, by Zend Technologies
    with Zend Optimizer v3.3.0, Copyright (c) 1998-2007, by Zend Technologies

В логах пусто, log_errors включен. Это глюк, или нереализованная фича suhosin, которая тем не менее уже описана в документации? Халп!

Ссылка

←	pptp-linux автопереподключение.

Тысячный вопрос про samba

→

заблэклистить функцию можно и без сухосина через disable_functions.

Кстати, ты куда это пихаешь? Из .htaccess работать не должно, тока из php.ini. по крайней мере так работает disable_functions.

true_admin ★★★★★
(19.12.11 17:42:55 MSK)

Ответ на: комментарий от true_admin 19.12.11 17:42:55 MSK

я в конфиг virtualhost, в секцию <IfModule mod_php5.c>
мне в том и дело, что нужно на нескольких виртуалхостах разрешить эти ф-ции, а на нескольких запретить. потому и парюсь.

Komintern ★★★★★
(19.12.11 17:45:38 MSK) автор топика

Ссылка

Ответ на: комментарий от true_admin 19.12.11 17:42:55 MSK

Я слегонца тормоз. Оказывается suhosin-patch и suhosin-extension - совершенно разные вещи. Пересобрал пых, теперь так:

PHP 5.2.17 with Suhosin-Patch 0.9.7 (cli) (built: Nov 18 2011 05:54:44) 
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
    with the ionCube PHP Loader v3.3.19, Copyright (c) 2002-2010, by ionCube Ltd., and
    with Zend Extension Manager v1.2.2, Copyright (c) 2003-2007, by Zend Technologies
    with Suhosin v0.9.32.1, Copyright (c) 2007-2010, by SektionEins GmbH
    with Zend Optimizer v3.3.0, Copyright (c) 1998-2007, by Zend Technologies

suhosin.executor.func.blacklist работает. Ништяяяк!

Komintern ★★★★★
(19.12.11 19:21:23 MSK) автор топика

Ответ на: комментарий от Komintern 19.12.11 19:21:23 MSK

Вот за что я ненавижу php и прочие программы так это за то что они не ругаются на неизвестные директивы конфига. В своих прогах я всегда такое отлавливаю во избежание подобных косяков.

true_admin ★★★★★
(19.12.11 20:20:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	pptp-linux автопереподключение.

Admin

Тысячный вопрос про samba

→

Похожие темы