Hi und Danke fürs Lesen vorab.
eine Frage, wie würdet Ihr
owncloud, joomla und phpmyadmin versuchen abzusichern?
Insbesondere open_basedir, disable_functions interessiert mich da.
Gibt es hierfür eine standardisierte Herangehensweise?
Habt Dank, ich bin gespannt wie Ihr vorgeht.
PHP Absichern - open_basedir etc owncloud joomla phpmyadmin
Re: PHP Absichern - open_basedir etc owncloud joomla phpmyad
phpmyadmin wohl an localhost binden,
Kontakt dann vielleicht per ssh-Portforwarding.
https://packages.debian.org/suhosin
https://suhosin.org/stories/download.html
suhosin für php5 jessie wird es wohl nicht mehr geben.
Vielleicht mal für/mit php7?
apparmor / selinux / tomoyo ?
Kontakt dann vielleicht per ssh-Portforwarding.
https://packages.debian.org/suhosin
https://suhosin.org/stories/download.html
suhosin für php5 jessie wird es wohl nicht mehr geben.
Vielleicht mal für/mit php7?
apparmor / selinux / tomoyo ?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: PHP Absichern - open_basedir etc owncloud joomla phpmyad
Am besten ist wohl auf Anwendungen wie Joomla, Wordpress oder auch OwnCloud ganz zu verzichten. Und wenn doch: Alles was direkt ohne Htaccess-Benutzeranmeldung erreichbar ist kann durch Bots evtl. gehackt werden. Sicherheitslücken wird es immer wieder geben. Viele Lücken sind auch in den Plugins versteckt. Passiert eben bei Baukasten-Systemen. Vielleicht hilft es über robots.txt sich vor Suchmaschinen zu verstecken 