Treibende Kraft
PHP installieren und konfigurieren
Abgehärtet
Wer um die Sicherheit seines Rechners besorgt ist, und wer vor allem fremde Skripte auf seinem Computer startet, sollte einen Blick auf das Hardened-PHP-Projekt [4] werfen. Der Autor des Projekts hat Patches geschrieben, mit denen er die PHP-Umgebung absichert.
Wer Binärpakete von seiner Distribution installiert hat, profitiert leider nicht von Hardened PHP, da es noch keine Pakete gibt, die die Patches schon enthalten. Es ist also nötig, PHP aus den Sourcen zu kompilieren. Hardened PHP bietet mehrere Absicherungen. Es schützt einerseits den PHP-Interpreter selbst, andererseits bietet es Schutz gegen die typischen Fehler in PHP-Skripten - und unsichere PHP-Programme gibt es schließlich wie Sand am Meer.
Viele Programme binden beispielsweise per include-Anweisung andere Skripte ein, um deren Funktionen zu nutzen. Angreifer machen sich fehlerhafte Programme zunutze, um ihre eigenen Funktionen einbinden zu lassen. Darüber hinaus haben viele PHP-Skripte so genannte Dot-Bugs, mit denen sich ebenfalls fremder Code einschleusen lässt.
Aber Achtung: Auch ein gehärtetes PHP ist kein Freibrief für schlampiges Programmieren.
Glossar
Interpreter
Im Gegensatz zu kompilierten Sprachen wie C übersetzen Interpreter den Sourcecode zur Laufzeit. Der Vorteil dieser Sprachen ist, dass die Programme direkt unter allen Plattformen laufen, für die es einen Interpreter gibt. Ein Nachteil ist, dass interpretierte Programme langsamer laufen.
Patch
Ein Patch erweitert Programme um Funktionen oder modifiziert die vorhandenen. Patches werden direkt an den Sourcecode angewendet. Wer also binäre Pakete von seiner Distribution installiert hat, kann Patches nicht verwenden.
Infos
[1] PHP: http://www.php.net
[2] PHP-Downloads: http://www.php.net/downloads.php
[3] PHP-Konfiguration: http://www.php.net/configuration
[4] Hardened-PHP: http://www.hardened-php.net
[5] PHP-GTK: http://gtk.php.net/
Einem Freund empfehlen
