Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

Lieber ralphi,

Wenn du rausfindest, für was man suhosin brauchen kann, gib bitte info. ;-)

suche nach "suhosin patch php" brachte diese Seite: http://www.suhosin.org/stories/

Sooo schlau war ralphi bestimmt auch schon und ich auch ;-P

"The first part is a small patch against the PHP core, that implements a few low-level protections against buffer overflows or format string vulnerabilities and the second part is a powerful PHP extension that implements numerous other protections."

Tolle Wurst!

Das sagt alles und nichts. Und bei Patches bin ich immer vorsichtig. Wer weiß, welche Lücken man sich da reinpatcht in den eigentlich gut dokumentierten PHP-Source?

Die Gefahr von Buffer-Overflow stammt einfach aus der Kotz-Sprache C/C++. Es gibt auch vernünftige Hochsprachen und -entwicklungsumgebungen, die sowas durch vernünftige Typ- und Rangechecks von vornherein unterbinden. Da kannst Du soviel patchen, wie Du willst, es wird immer wieder Lücken geben.

Und was sind "format string vulnerabilities"?

Spirituelle Grüße
Euer Robert