suhosin - patch oder Erweiterung?

Apache, Lighttpd, nginx, Cherokee
tomotom
Posts: 330
Joined: 2006-09-22 13:37

suhosin - patch oder Erweiterung?

Post by tomotom » 2007-07-21 21:24

Es soll ja zwei Möglichkeitne geben suhosin zu benutzen bzw. zu installieren. 1. PHP Patch
und
2. PHP Erweiterung (Extension).

Ist das richtig, dass dies zwei verschiedenen von einander unabhängige Methoden sind suhosin zu installieren.

Was gibt es dann für Vor- bzw. Nachteile für den Nutzen und die Installation?

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: suhosin - patch oder Erweiterung?

Post by rootsvr » 2007-07-21 21:59

Das ist nicht das gleiche, Patch beherrscht (imho) nur einen kleinen Teil, die Erweiterung mehr(alles?) Erklärungen findest Du aber auf der Homepage http://www.hardened-php.net/suhosin/why.html

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: suhosin - patch oder Erweiterung?

Post by tomotom » 2007-07-21 22:21

rootsvr wrote:Das ist nicht das gleiche, Patch beherrscht (imho) nur einen kleinen Teil, die Erweiterung mehr(alles?) Erklärungen findest Du aber auf der Homepage http://www.hardened-php.net/suhosin/why.html
Das habe ich schon gelesen und mich gefragt, ob diese beiden Ansätze als Alternativen zu verstehen sind.

Wenn ich es richtig versthen ist die extention die bessere Wahl, weil flexibler und mehr Funktionalität und auf das patchen kann, wenn man die Extentions nimmt, verzichtet werden. ?

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: suhosin - patch oder Erweiterung?

Post by dtdesign » 2007-07-21 23:16

Extension = Erweiterung, bedeutet, dass PHP an sich nicht verändert wird (sprich der Core)
Patch = Veränderungen am Core von PHP

Ich würde dir zur Extension raten, da diese sich z.B.: per Direktive deaktivieren lässt und mehr Spielraum bietet.

PS: Inwiefern Core hierbei das richtige Wort ist, sei mal dahingestellt, hauptsache der Inhalt kommt rüber ;)

Gruß
dtdesign

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: suhosin - patch oder Erweiterung?

Post by tomotom » 2007-07-21 23:20

dtdesign wrote:...
Ich würde dir zur Extension raten, da diese sich z.B.: per Direktive deaktivieren lässt und mehr Spielraum bietet.
Danke für die Erleuterung. Dann lag ich ja nicht so falsch.
:-)

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: suhosin - patch oder Erweiterung?

Post by oxygen » 2007-07-22 01:18

Beides sind verschiedene Ansätze die sich ergänzen. In der Regel stellt sich nicht die Frage entweder oder, sondern ganz oder gar nicht. Sprich man sollte beides installieren.

tomotom
Posts: 330
Joined: 2006-09-22 13:37

Re: suhosin - patch oder Erweiterung?

Post by tomotom » 2007-07-22 01:54

oxygen wrote:Beides sind verschiedene Ansätze die sich ergänzen. In der Regel stellt sich nicht die Frage entweder oder, sondern ganz oder gar nicht. Sprich man sollte beides installieren.
Da scheint ja nicht gerade Einigkeit über die Funktionen zu herrschen. Kann mal jemand erklären was sich da ergänzen soll. Das geht ja aus der hardened-php.net Erläuerung nicht hervor.

Jetzt bin ich etwas verwirrt und hoffe auf eine verständliche Erläuterung.

miker
Posts: 64
Joined: 2005-03-26 13:33
Location: Wildeshausen

Re: suhosin - patch oder Erweiterung?

Post by miker » 2007-07-22 07:48

Ein Moderator bei denen im Forum hat auf die Frage folgendes geantwortet:
The documentation might be a little bit unclear on this

http://www.hardened-php.net/suhosin/a_feature_list.html

The first paragraph is called "Engine Protection (only with patch)"
Actually this are the only features in the patch. All other features are in the extension.

cirox
Posts: 212
Joined: 2006-05-08 23:20
Location: Berlin

Re: suhosin - patch oder Erweiterung?

Post by cirox » 2007-08-08 01:53

Ich fahr mit beiden sehr gut.