Php Application Monitor ?

Bash, Shell, PHP, Python, Perl, CGI
Anonymous

Php Application Monitor ?

Post by Anonymous » 2008-02-06 09:24

Hallo zusammen,

ich betreibe einen Root-Server für etwa 12 weitere Personen als Administrator. Es ist recht zeitaufwändig sicherzustellen, dass alle Php-Applikationen die auf dem Server laufen auch auf dem neuesten Stand sind (wg. Sicherheitslücken etc.). Manche der User sind auch nicht ganz so sorgfältig was das angeht, was natürlich auf längere Sicht eine gewisse Gefahr für den Server darstellen kann.

Daher meine Frage: Gibt es eine Art PHP Applikationen Monitor, also ein Script oder ähnliches, welches ihm bekannte PHP-Applikationen nach Version scannt und diese dann - z.B. auf einer Webseite - ausgibt - vielleicht sogar noch prüft ob es dafür eine neuere Version gibt, bzw. die neuste Version online abfragt? Ich denke mal so etwas wäre für Administratoren eine erhebliche Erleichterung wenn auf einem Server eine Vielzahl von PHP Applikationen laufen.
Google konnte mir da nicht weiterhelfen, aber vielleicht kennt ja jemand von euch so etwas.

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: Php Application Monitor ?

Post by suntzu » 2008-02-06 10:38

Also mir ist keine solche Anwendung bekannt, aber mit Hilfe kleiner Shell-Skripte, die aus den jeweiligen Anwendungen die Versionsnummern auslesen in Kombination mit den Announcements der Entwickler sollte sich das ziemlich automatisieren lassen.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Php Application Monitor ?

Post by jan10001 » 2008-02-06 12:31

Also so ein Tool dürfte es wohl kaum geben, man kann in einen PHP Script sehr viele Fehler machen bei der Datenverarbeitung. Wenn es um die Serversicherheit geht dann passe PHP und Userrechte entsprechend an, damit eine Schwachstelle im Script keinen Einfluß auf den Server hat sondern nur auf den Userwebspace. Es ist nicht die Aufgabe des Admins Scripte der User zu überprüfen.

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Php Application Monitor ?

Post by oxygen » 2008-02-06 20:35

Du kannst natürlich noch weitere Ansätze verfolgen. z.B. mit mod_security oder einem rule based NDIS wie Snort bekannte Angriffe blocken.

Ich weiß nicht ob es für dich in Frage kommt, aber wenn du Gentoo verwendest, ist es ein leichtes mit Hilfe von webapp-config PHP Anwendungen zentral zu verwalten und zu aktualisieren. Ich benutzte dafür ein kleines Webinterface über das sich meine Mitbenutzer die gängigen PHP Anwendungen (vgl. http://packages.gentoo.org/category/www-apps?full_cat) automatisch installieren lassen können. Mit webapp-config installierte Anwendungen werden dann automatisch (wenn auch mit ein paar Tagen Verzögerung) aktualisiert.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11602
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Php Application Monitor ?

Post by Joe User » 2008-02-06 22:26

Das Problem mit webapp-config und ähnlichen Tools ist, dass der User/Kunde an die Vanilla Versionen der WebApps gebunden sind. Modifikationen am Source sind somit nicht (dauehaft) möglich.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Php Application Monitor ?

Post by oxygen » 2008-02-06 23:16

Das stimmt. Das sehe ich aber als Vorteil. Die meistgenutzten Anwendungen in meinem Fall sind Wordpress, Joomla und nicht zuletzt Typo3. Bei keiner der Anwendungen hat mich jemals wer gefragt, ob der den Sourcecode ändern könne. Anpassungen geschehen nur über die Templates oder über Plugins und bleiben so bei Upgrades, Umzügen etc vorhanden.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: Php Application Monitor ?

Post by jan10001 » 2008-02-07 10:23

Wie sieht das ganze eigentlich bei Zusatzmodulen von Joomla aus werden die mitverwaltet? Änderungen bei diesen Modulen sind bei mir öfters gemacht worden, damit alles stimmt.