https://www.opennet.ru/openforum/vsluhforumID3/117831.html В рамках проекта Snuffleupagus (https://snuffleupagus.readthedocs.io/) развивается (https://dustri.org/b/snuffleupagus-versus-recent-high-profile-vulnerabilities.html) модуль для подключения к интерпретатору PHP7, предназначенный для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Модуль написан на языке Си, подключается в форме разделяемой библиотеки ("extension=snuffleupagus.so" в php.ini) и распространяется (https://github.com/nbs-system/snuffleupagus) под лицензией LGPL 3.0.<br><br><br><br>Snuffleupagus предоставляет систему правил, позволяющую использовать как типовые шаблоны для повышения защиты, так и создавать собственные правила для контроля вх https://www.opennet.ru/openforum/vsluhforumID3/117831.html#43 Sun, 07 Jul 2019 22:08:09 GMT смотря на чем организовывать такой вот виртуальный патчинг. например, если на вафе, то всегда можно вендора пнуть, а не у волосы из жопы дергать..<br> https://www.opennet.ru/openforum/vsluhforumID3/117831.html#42 Fri, 05 Jul 2019 19:29:15 GMT &gt;you can copy & paste docs you can understand<br><br>Бл***<br> https://www.opennet.ru/openforum/vsluhforumID3/117831.html#41 Fri, 05 Jul 2019 17:01:31 GMT &#10004; simple configuration you can copy & paste docs you can understand<br>- чо непонятного-то?<br><br>Оно, кстати, само по себе даже и не висло особо, в отличие от tomcat. Но и уровень кодеров - ну прямо как пехепе, только это еще и жаба, ничего по месту не поправить. Стопиццот jspшников методом ctrl-c/ctrl-v - simple же ж. "ой, память опять кончилась".<br><br>&gt; А этот ихний Quercus - адописное зло.<br><br>по-моему они просто глумились - "пехепе на жабе мы уже в общем-то написали - давайте, прикола ради, еще и настоящий php интерпретировать, хрен ли там дел-то"<br><br>хорошо еще хоть им быстро надоело, и дальше показательного запуска друпала дело не пошло, а то php7 мог и не родиться.<br>Они вообще любили приколы:<br>http://wiki4.caucho.com/NginX_1.2.0_versus_Resin_4.0.29_performance_tests<br>- tomcat так сможет? (а, ну да - он просто повиснет и тест никогда не удатся провести до конца ;-)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/117831.html#40 Fri, 05 Jul 2019 13:07:32 GMT Иногда.<br> https://www.opennet.ru/openforum/vsluhforumID3/117831.html#39 Fri, 05 Jul 2019 13:07:05 GMT Нафига кто-то вздумал Resin ставить? Чем кошерный Tomcat не угодил? А этот ихний Quercus - адописное зло.<br> https://www.opennet.ru/openforum/vsluhforumID3/117831.html#38 Fri, 05 Jul 2019 10:34:56 GMT т.е. можно не беспокоиться о безопасности и дальше писать говнокод на пхп<br> https://www.opennet.ru/openforum/vsluhforumID3/117831.html#37 Fri, 05 Jul 2019 10:19:28 GMT да они тебе и бесплатно наудитят, в поисках чо бы поломать - а толку-то? Сам что-ли полезешь исправлять все эти магенты и вротпрессы пяти разных версий, размазанные по серверам?<br><br>А так - дверь бревнышком подпер, и надеешься, что не поломают. В конце-концов, от совсем глупых школьников и типовых червей оно вполне помогало. А там либо горе-разработчик проснется, либо сервис объявят устаревшим и можно будет его наконец-то выпилить.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/117831.html#36 Fri, 05 Jul 2019 10:04:37 GMT &gt;в том и дело, что апачевская версия 2 - вполне была живая и работающая<br><br>согласен<br><br>&gt;А за правила надо - платить ;-) если, конечно, не хочется самому их изобретать. <br><br>лучше школьникам заплатить за аудит кода, чем придумывать заплатки.<br> https://www.opennet.ru/openforum/vsluhforumID3/117831.html#35 Fri, 05 Jul 2019 10:01:25 GMT Я у вас много свободного времени?<br>