Hardened-PHP project

Keine Ahnung wie gut das wirklich ist, aber das Hardened-PHP Projekt klingt schon mal ganz nett. Gerade durch die hohe Verbreitung von PHP für Webanwendungen ist es ein zentraler Einbruchsweg in Server. Sollte ich mir mal auf die ToDo-Liste schreiben.

tags: PHP, Sysadmin

Kai July 7, 2005, midnight

soweit ich mich entsinnen kann, haben die hauptsaechlich (potenziell sicherheitskritische) funktionen aus php entfernt.. das macht das ganze fuer anwendungen, die diese funktionen benoetigen dann natuerlich unbrauchbar.

hugo July 7, 2005, 12:04 a.m.

Nö, also die Projektbeschreibung klingt da schon recht anders - vor allem gehts um die Sicherung Interpreterinterner Datenstrukturen um Angriffe mit Bufferoverflows auszugrenzen und einige typische PHP-Probleme (wie z.B. das Überschreiben kritischer Variablen) zu lösen. Die aktuelle Version durchläuft wohl die volle Zend Testsuite bis auf einen speziellen Test der per Design mit Hardened PHP nicht laufen kann.