sicherheit ohne safe_mode

[blnsnoopy26]

Hi,

Ich habe da mal eine frage und zwar dreht die sich um den safe_mode.
Für mein Projekt ist es unerlässlich das ich shell_exec oder system(); ausführen muss.

Meine Bisherige konfiguration sieht so aus:

register_globals off (Extra mein Script umgecodet)
PHP als CGI + SuPHP

Nun wollte ich hier mal nachfragen inwieweit mein System gefährdet währe wenn jetzt nur der safe_mode auf off ist, ob ich mir da riesen Sorgen machen muss.

Oder sagen wir mal so es ist nicht global auf off das safe_mode sondern nur für den einen vhost deaktiviert, weil da eh suPHP läuft mit register_globals off

Ich bitte euch hier mal um hilfe, weil Google und selbst in einem php IRC Channel mir keiner so recht behilflich sein konnte und ich hoffe, dass mich hier einer beraten kann.

[arty]

Mit suPHP kannste den Safe Mode auf off setzen.

bye
arty

[blnsnoopy26]

Hi,

Ok danke.
Desweiteren wurden auch diverse dinge wie wget,make,gcc etc. die rechte geändert das sie nur root ausführen dürfen und direkter rootzugriff selbstverständlich gesperrt.

Ich hoffe doch das man so mit den Spezifikationen besser schlafen kann

[andreask2]

Für mein Projekt ist es unerlässlich das ich shell_exec oder system(); ausführen muss.

Das ist ja kein Problem, wenn Du feste Parameter übergibts sowieso nicht, wenn Du Variablen übergibst musst Du die eben sehr genau prüfen und escapen.

register_globals off (Extra mein Script umgecodet)

Das sagt erstmal nicht besonders viel aus, denn

include($_GET['var']);

ist genau so schlimm wie

include($var);

mit register globals.

Du musst bei sämtlichen Funktionen die Code ausführen können, Daten schreiben, kopieren, verschieben... können, oder in die sonst schädlicher Code eingeschleust werden kann (DB-Abfragen...) dafür sorgen, dass da nichts an die Funktion übergeben wird, was Schaden anrichten kann. Das heißt nach Möglichkeit keine Variablen übergeben, und wenn dann diese vorher sehr genau prüfen und mit entsprechenden Funktionen "escapen".
Dann sollten Konfigurations-Datene ausserhalb des doc-root liegen, genauso wie die Dateien die der Webserver/PHP erzeugt/beschreibt.
Man sollte dem User unter dem die PHp-Scripte laufen so wenig Rechte wie möglich einräumen, am besten nur in ein bestimmtes Verzeichnis schreiben lassen, und dort nicht ausführen lassen...

Und natürlich keine bekanntermaßen unsicheren Scripte verwenden wie postnuke, phpBB (;-))

PHP als CGI + SuPHP

Naja, also ich sehe den Sinn von PHP-CGI eigentlich nur in dem Fall, wenn Du wie ein Hoster mehrere User hast, die eigene Domains haben und nicht untereinander Daten lesen können sollen. Sonst macht das IMHO keinen Sinn, und kostst ne Menge Resourcen.

Von SuPHP halte ich persönlich auch nicht so viel...

Nun wollte ich hier mal nachfragen inwieweit mein System gefährdet währe wenn jetzt nur der safe_mode auf off ist, ob ich mir da riesen Sorgen machen muss.

Tja, das kann man schlecht sagen ohne Deine genaue Server-Konfiguration, Deine Anwendungen, ... zu kennen.


Grüße
Andreas

[blnsnoopy26]

Danker erstmal für deine Ausführliche Erklärung.
Was SuPHP angeht so nutze ich es, um shellscripte via shell_exec auszuführen, was IMHO sicherer ist als sudo.

Desweiteren werden die Variablen schon geprüft und $_GET benutze ich überhaupt nicht. Aber werde mir das so zu Herzen nehmen und dennoch mein Code noch verfeinern ;)

Aber man sagt ja auch ... eine 100% Sicherheit gibt es nirgens, man kann es den Angreifer nur so schwer wie möglich machen und solche sachen wie Postnuke würde niemals benutzen... das ist nur eine wandelne Zeitbombe :?

Wenn wissen möchtest was ich so fürn system habe kannste mich ja da fragen,...also wenn du es wissen möchtest :) Und wenn du PHP gut kannst vielleicht kannste mir ja noch weitere tips geben. per PM oder so :roll:

[captaincrunch]

Und wenn du PHP gut kannst vielleicht kannste mir ja noch weitere tips geben. per PM oder so

...damit auch ja sonst niemand etwas davon hat!?! *kopfschüttel*

[blnsnoopy26]

Und wenn du PHP gut kannst vielleicht kannste mir ja noch weitere tips geben. per PM oder so

...damit auch ja sonst niemand etwas davon hat!?! *kopfschüttel*

Nei weil ich aus erfahrung weiss das dann die admins die threads teilen, weil es zu sehr vom thema abweicht, daher schrieb ich das.

[andreask2]

Ich habe in dem "Link-Thread" oben mal ein paar Links zu Artikeln, die sich mit dem Thema PHP-Sicherheit befassen gepostet:

http://www.rootforum.org/forum/viewtopi ... =15#183352

Kann ich nur empfehlen mal sorgfältig zu lesen.
Man kann nicht mal eben alles von A-Z erklären, wenn Du konkrete Fragen hast stell sie einfach hier.


Grüße
Andreas