PHP, Suhosin и e107 CMS…

Тези дни реших да си поиграя със сигурността при php. След като php-то не поддържа disable_functions за всеки виртуален хост, трябваше да се намери алтернатива … И аз избрах тя да е Suhosin. След като пачнах, php-то … компилирах suhosin.so … И включих модула …

До тук всичко добре … Но като се опитах да заредя сайт, ползващ e107 CMS … Стана интересно :) В лога започнах да се появяват много функции, които бяха забранени.  Сега трябваше да вкарам всички тези функции в whitelist на този виртуален хост… Направих го … И си мислех, че всичко е наред и сайта ще си работи … Да ама не … На следващия ден ми съобщиха, че в администрационния панел липсва дясното меню … Получих достъп до админ частта … И реших да си направя експеримент. Логвам се като е включен модула менюто го няма … Изключвам модула … появява се …

Гледам логовете нищо … Прегледах малко кода на тази система, но стигнах до извода, че ще ми отнеме време за да дебъгна всичко и да разбера кое, как и защо се счупва …

И затова временно изключих модула (suhosin.so) докато тези от e107 открият проблема… Не съм им пуснал още проблема в тяхната система, но и това ще направя скоро …

Но в заключение … На НИКОИ НЕ препоръчвам тази CMS. 

Ако има развитие … Ще пиша …

Личен блог на Михаил Пелтеков