Názor k článku Nebezpečné webhostingy III od ef - Nez jsem byl upozornen, ze autor ma ve...

Nez jsem byl upozornen, ze autor ma ve svem profilu hned dvakrat zminenou domenu soom.cz, tak jsem se docela divil. Ale tohle to vysvetluje.

U dvou predchozich clanku jsem se hodne drzel, abych nejaky komentar nenapsal, tenhle to dovrsil. Cely tenhle serial dokazal jednu vec - lide, kteri skutecne nemaji ani poneti o bezpecnosti, si pujdou slepe overit, co ten jejich hosting vlastne ma nastaveno a bud ho hned z fleku vymeni, nebo s tim budou alespon otravovat technickou podporu, a to bez toho, ze by to bylo jakkoli opodstatneno. Bezpecnost je trochu neco jineho, nez jit slepe krok po kroku "tohle musi byt off, tohle musi byt on, tady musi 'neco' byt a nespecifikuju co, ale hlavne aby to bylo 'neco'". Proc by tam ty volby byly, kdyby bylo predem jasno, co je spravne nastaveni? Bezpecnost je tak nejak nutno brat v kontextu souvislosti.

Kuprikladu safe_mode_gid... proc je to podle vas spatne? Vzhledem k chovani setgid bitu na adresarich muze byt obcas na sdilenem hostingu s mod_php naopak mnohem lepsi pouzivat gid nez uid. Soubory, ktere budou vytvoreny na disku, bud primo, nebo napriklad pres vami obavany copy, podedi skupinu toho, kdo vlastni adresar, a mame tak nejak po problemu. Dokonce se do toho souboru pak i z PHP se zapnutym safe_mode_gid znovu dostaneme.

Proc nejde brat hosting nepouzivajici open_basedir za bezpecny? Pokud pouzivam mod_fcgid+suexec alternativu, pak kuprikladu nevidim duvod, proc open_basedir pouzivat, a presto i tak mam vysledny system mnohem bezpecnejsi nez cokoli, co se da vytvorit pres mod_php at kouzlite s direktivami sebevic. Izolace pomoci OS je neco trochu silnejsiho, nez izolace kterou vytvari PHP.

Totez disable_functions, samozrejme.