Kommentarer till PHP Säkerhet http://txc.se/2009/04/php-sakerhet/ Om att se livet från olika sidor Fri, 24 Apr 2009 15:11:08 +0000 hourly 1 http://wordpress.org/?v=3.0 Av: Daniel http://txc.se/2009/04/php-sakerhet/comment-page-1/#comment-9 Daniel Fri, 24 Apr 2009 15:11:08 +0000 http://www.txc.se/?p=37#comment-9 Ej att förglömma är att PHP inställningar även kan sättas individuellt på olika VirtualHost's i Apache. Och därigenom anpassa konfigurationen efter specifika miljöer. Sen kan man ifrågasätta applikationer som t.ex. kräver Register Globals. Safe_Mode är bra, men det är ingen lösning i slutändan. Folk måste förstå det. Och det finns fler fall där det krånglar till saker, än hjälper. Kan man bara skriva säkert nog, och misstänka allting (t.ex. med variabler man stoppar in i MySQL (genom att köra en extra kontrollfunktion, även om man har tvättat variablerna före) så kommer man långt. Folk borde lära sig att skriva bra, säker kod. Länken kommer, har bara en HEL del kvar att skriva på den sidan eftersom det har kommit ett tjog saker emellan. Ej att förglömma är att PHP inställningar även kan sättas individuellt på olika VirtualHost’s i Apache. Och därigenom anpassa konfigurationen efter specifika miljöer.
Sen kan man ifrågasätta applikationer som t.ex. kräver Register Globals.
Safe_Mode är bra, men det är ingen lösning i slutändan. Folk måste förstå det.
Och det finns fler fall där det krånglar till saker, än hjälper.
Kan man bara skriva säkert nog, och misstänka allting (t.ex. med variabler man stoppar in i MySQL (genom att köra en extra kontrollfunktion, även om man har tvättat variablerna före) så kommer man långt.
Folk borde lära sig att skriva bra, säker kod.
Länken kommer, har bara en HEL del kvar att skriva på den sidan eftersom det har kommit ett tjog saker emellan.

]]> Av: TXC http://txc.se/2009/04/php-sakerhet/comment-page-1/#comment-8 TXC Fri, 24 Apr 2009 12:24:22 +0000 http://www.txc.se/?p=37#comment-8 Man tackar man tackar. Det är hela vitsen att folk skall äntligen fatta. safe_mode, gör sitt jobb, men det är fel väg att gå. Tex. Apache, med fast_cgi så gör den ett bra jobb, och kör scripten som användaren, sedan med php.ini där man kan sätta open_basedir mm. Så blir det säkert. Skall lägga till det jag nämnde precis i texten. En länk hade uppskattats. :D Man tackar man tackar. Det är hela vitsen att folk skall äntligen fatta.

safe_mode, gör sitt jobb, men det är fel väg att gå. Tex. Apache, med fast_cgi så gör den ett bra jobb, och kör scripten som användaren, sedan med php.ini där man kan sätta open_basedir mm. Så blir det säkert.

Skall lägga till det jag nämnde precis i texten. En länk hade uppskattats. :D

]]> Av: Daniel http://txc.se/2009/04/php-sakerhet/comment-page-1/#comment-6 Daniel Fri, 24 Apr 2009 12:08:33 +0000 http://www.txc.se/?p=37#comment-6 Me like big time! Du får definitivt en permanent länkning till denna artikeln när jag fått pli på RRnet's frontsida. :) Fler borde lära sig om dessa saker i PHP, ist för att ordna till så vi andra får bita i det sura äpplet och böka med PHP's safe_mode... Me like big time!
Du får definitivt en permanent länkning till denna artikeln när jag fått pli på RRnet’s frontsida. :)

Fler borde lära sig om dessa saker i PHP, ist för att ordna till så vi andra får bita i det sura äpplet och böka med PHP’s safe_mode…

]]>