دوستان تو Easy apach یه تابع است به نام Suhosin آیا فعال بشه یا نه ؟ کارش چیه ؟ چه کمکی میکنه ؟
نمایش نسخه قابل چاپ
دوستان تو Easy apach یه تابع است به نام Suhosin آیا فعال بشه یا نه ؟ کارش چیه ؟ چه کمکی میکنه ؟
درود
برادر عزیز تابع نمیباشد یک extension هستش. ساهسین یک ابزار امنیتی حرفه ای و پیچیده برای سیستم هایی است که از تکنولوژی Php استفاده می کنند و باعث ایجاد امنیت برای حملات شناخته شده یا ناشناخته کد ها یا هسته ی php است . این ابزار به صورت 2 وجهی منتشر شده است که می توان هر دوی انها را در کنار یکدیگر یا به تنهایی نصب و اجرا کرد. در قسمت اول یک بسته ی امنیتی کوچک ارائه شده است که این بسته هسته ی php را از یک حملاتی مانند bufferoverflow حفاظت می کند , و قسمت دوم تشکیل شده از یک اکتنشن تخصصی برای حرفه ای ها که می توان بسیاری از حملات خطرناک را با آن دفع کرد.
ممنون یعنی الان فعالش کنم و بزنم buid بشه تمامه ؟ کار دیگه ای نیاز نیست انجام بدم ؟ درضمن الان برای هاستینگ کدام ورژن php مناسب تر است ؟نقل قول:
نوشته اصلی توسط nginxweb
نصب نکن، خیلی از اسکریپتها باهاش ناسازگارند !
به قول آقا آرش فعال کردن این extension یعنی نابود سازی PHP سرور برای اسکریپت ها ..!
یعنی فعال نکنیم ؟
چه اسکریپت هایی ناسازگارند باهاش ؟
من شنیدم تاثیر خوبی در امنیت داره
برای بنده هم جای سوال بود ، چه اسکریپت هایی رو از کار میندازه اگر فعال کنیمش ؟
درود
در صورت کانفیگ صحیح این extension هیچ موردی نخواهد بود
دوستانی که میفرمایند باعث ناسازگاری میگردد بدلیل عدم آگاهی از کانفیگ صحیح class ها و function ها و session encrypt های این extension میباشد
سلام
من حتی بدون کانفیگ خاصی همیشه این اکستنشن رو نصب کردم و مشکلی با اسکریپتهای معمول سی ام اسهای آماده نداشتم .
اما مساله اینه که این اکستنشن روی هر درخواست شما حدود سی تا آزمایش امنیتی انجام میده که حسابی به سرور فشار میاره و مصرف سی پی یو و رم رو به شکل مضاعف افزایش میده.
حدسا فکر می کنم عدم استفاده از سوهسین 50 درصد سرعت درخواستها رو افزایش میده...
میشه در مورد کانفینگش راهنمایی کنید ؟نقل قول:
نوشته اصلی توسط nginxweb