PHPiDS installiert - weiße Startseite

Standardfrage deshalb gibt es dafür ne FAQ http://www.drupalcenter.de/faq/3867 bzw. gleich hierlang http://www.alexander-langer.de/2008-07-16/drupal-der-weisse-bildschirm-d....

----------------------------------------

http://tobiasbaehr.de/
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen

Hallo Spartacus,

ich habe ein PHP Memory Limit von 128MB ! Meinst Du nicht, das reichen sollte ?

_xymos.

Muss ja nicht immer am Speicher liegen :D. Hast du auch die PHPids Lib, welche du getrennt runterladen musst, eingebunden? Also ich hatte das Modul auch mal installiert und hatte keine Probleme.

----------------------------------------

http://tobiasbaehr.de/
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen

:) ist OK ..:)

Ich habe das entsprechende Paket heruntergeladen und in den PHPIDS Ordner verschoben. Es wird auch unter "status" aufgeführt.
Kannst Du nochmals kurz schildern wie Du es installiert hattest ?
Warum hast Du es nicht mehr am laufen ?

Ich habe einfach den Pfad zum Verzeichnis angeben sowie die Einstellungen getätigt. Bei der Punkteanzahl aber nicht zuniedrig einstellen, weil sonst bekommste x-Mails am Tag :D.

Naja, weil der Server ordentlich eingestellt ist und Drupal keine bekannten Sicherheitslücken hat. Ich habe PHPIds in einem Buch gelesen und wollte es nur mal ausprobieren :D.

Und ob die Scripptkiddies nun deren Meldung sehen oder ne 404 Seite macht ja kein Unterschied :D.

----------------------------------------

http://tobiasbaehr.de/
Gelöste Forenbeiträge mit [gelöst] im Titel ergänzen

Woher weißt Du, das keine Schwachstellen existieren ? :)
Wenn PHPIDS es erschwert SQL Injekction und Cross Scripting Angriffe zu unterbinden , dann lasse ich es gerne laufe. Von den "false-positive" mal ganz zu schweigen...

Über andere CMS findet man eine Menge an Ideen und Umsetzungen um die Installation abzusichern. Warum nicht bei Drupal ?

hast Du vielleicht einen Link oder besser noch Ansätze ?

thx

_xymos.

.. die Finger davon? Warum sollte ich etwas installieren, dass es erschwert Angriffe zu unterbinden? ;-)

Ich packe lieber eine Ebene tiefer an. Erst im PHP-Interpreter zu checken ist zum einen etwas spät, zum anderen vergleichsweise ressourcenintensiv und zum dritten lässt es den Webserver selbst als Angriffsvektor außer acht, denn es muss nicht immer ein PHP-Skript sein..

http://www.modsecurity.org/
http://www.zdziarski.com/projects/mod_evasive/
http://www.fail2ban.org

PHPIDS sehe ich derzeit eher als "Arme-Leute-Lösung" bei Shared Hosting. Ob es zusätzlich zu o.g. was bringt? Keine Ahnung.. gibts da Zahlen, Daten, Fakten zu?

--
mortendk: everytime you use contemplate... Thor is striking down from above with his mighty hammer - crushing and killing a kitten!

webseiter.de

da habe ich mich noch nicht herangewagt :)

Allerdings sind mir mod_security und mod_evasive durchaus ein Begriff. Vertragen die sich zusammen ? bzw auch noch dann, wenn der Suhosin-Patch installiert ist ?

cheers

Vadim

Mit ModEvasive arbeite ich nicht (die Funktionalität ist in ModSecurity ebenso vorhanden bzw. lässt sich über eigene Regeln darin nachbilden und das letzte Update ist aus 2005) und der Suhosin Patch ist ein Patch für den PHP Interpreter, hat mit dem Webserver also zunächst gar nichts zu tun.

--
mortendk: everytime you use contemplate... Thor is striking down from above with his mighty hammer - crushing and killing a kitten!

webseiter.de

ok, danke. Wollte nur sichergehen, das die sich nicht gegenseitig behindern. Man lernt nie aus :)

Hast Du auch die http://www.gotroot.com/mod_security+rules Regelsätze am laufen ?

_xymos.