RootForum Community

Es soll ja zwei Möglichkeitne geben suhosin zu benutzen bzw. zu installieren. 1. PHP Patch
und
2. PHP Erweiterung (Extension).

Ist das richtig, dass dies zwei verschiedenen von einander unabhängige Methoden sind suhosin zu installieren.

Was gibt es dann für Vor- bzw. Nachteile für den Nutzen und die Installation?

Das ist nicht das gleiche, Patch beherrscht (imho) nur einen kleinen Teil, die Erweiterung mehr(alles?) Erklärungen findest Du aber auf der Homepage http://www.hardened-php.net/suhosin/why.html

rootsvr wrote:Das ist nicht das gleiche, Patch beherrscht (imho) nur einen kleinen Teil, die Erweiterung mehr(alles?) Erklärungen findest Du aber auf der Homepage http://www.hardened-php.net/suhosin/why.html

Das habe ich schon gelesen und mich gefragt, ob diese beiden Ansätze als Alternativen zu verstehen sind.

Wenn ich es richtig versthen ist die extention die bessere Wahl, weil flexibler und mehr Funktionalität und auf das patchen kann, wenn man die Extentions nimmt, verzichtet werden. ?

Extension = Erweiterung, bedeutet, dass PHP an sich nicht verändert wird (sprich der Core)
Patch = Veränderungen am Core von PHP

Ich würde dir zur Extension raten, da diese sich z.B.: per Direktive deaktivieren lässt und mehr Spielraum bietet.

PS: Inwiefern Core hierbei das richtige Wort ist, sei mal dahingestellt, hauptsache der Inhalt kommt rüber ;)

Gruß
dtdesign

dtdesign wrote:...
Ich würde dir zur Extension raten, da diese sich z.B.: per Direktive deaktivieren lässt und mehr Spielraum bietet.

Danke für die Erleuterung. Dann lag ich ja nicht so falsch.
:-)

Beides sind verschiedene Ansätze die sich ergänzen. In der Regel stellt sich nicht die Frage entweder oder, sondern ganz oder gar nicht. Sprich man sollte beides installieren.

oxygen wrote:Beides sind verschiedene Ansätze die sich ergänzen. In der Regel stellt sich nicht die Frage entweder oder, sondern ganz oder gar nicht. Sprich man sollte beides installieren.

Da scheint ja nicht gerade Einigkeit über die Funktionen zu herrschen. Kann mal jemand erklären was sich da ergänzen soll. Das geht ja aus der hardened-php.net Erläuerung nicht hervor.

Jetzt bin ich etwas verwirrt und hoffe auf eine verständliche Erläuterung.

Ein Moderator bei denen im Forum hat auf die Frage folgendes geantwortet:

The documentation might be a little bit unclear on this

http://www.hardened-php.net/suhosin/a_feature_list.html

The first paragraph is called "Engine Protection (only with patch)"
Actually this are the only features in the patch. All other features are in the extension.

Ich fahr mit beiden sehr gut.