Hardened PHP Patch

Mit der 4.4er Version von PHP ist auch wieder ein Hardening Patch vom Hardened PHP Projekt veröffentlicht worden.

Der Patch deaktviert bei PHP einige Möglichkeiten (z.B. eine include() Anweisung mit einer URL, include() einer heraufgeladenen Datei ...) und ermöglicht es Begrenzungen (maximale Tiefe eines Arrays, maximale Variablenlänge ...) einzuführen.
Im Endeffekt soll der Patch dazu beitragen PHP sicherer zu machen und einen Server im Grunde vor seinen Benutzern zu schützen, die z.B. alte phpBB Versionen installieren, PHPNuke & Co.
Der Patch kann einen nicht vor allem schützen aber wenn man zusätzlich noch Einstellungen wie open_basedir, safe_mode oder register_globals richtig einsetzt, kann man einen Webserver damit recht gut absichern.

Zu beziehen ist der Patch unter http://www.hardened-php.net