Testsubjekt: http://5212.test.server15.tophoster.de/
Sicherheitsaspekte:
disable_functions keine
c99 shell anfällig
ftp full path disclosure ja
unsichere magic_quotes nutzbar
mod_evasive aus
mod_security aus
memory exhaustion exploit immun
slowloris anfällig
siege anfällig
Xen0n Apache Attacker anfällig
wp-trackback dos anfällig
Torshammer extrem anfällig
Meine Sicherheitsaspekte zum Vergleich wie es sein sollte:
Sicherheitsaspekte:
disable_functions curl_close,curl_copy_handle,curl_errno,curl_error,
curl_exec,curl_getinfo,curl_init,curl_setopt,symlink,ini_restore,
imap_body,imap_list,imap_open,mysql_list_dbs,popen,stream_select,
socket_select,socket_create,socket_create_listen,
socket_create_pair,socket_listen,socket_accept,socket_bind,
socket_strerror,readlink,symlink,link,pfsockopen,ini_alter,
dl,openlog,syslog,putenv,pcntl_exec,pcntl_fork,pcntl_signal,
pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,
pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,fpassthru,detcwd,
system,passthru,exec,proc_close,proc_get_status,proc_nice,
proc_open,proc_terminate,shell_exec,readfile,readdir,
fopen,fclose,fread
c99 shell immun
ftp full path disclosure nein
unsichere magic_quotes nicht nutzbar
mod_evasive n/a
mod_security n/a
memory exhaustion exploit immun
slowloris immun
siege immun
Xen0n Apache Attacker immun
wp-trackback dos immun
Torshammer immun
Performancetest mittels Siege und einem Standard WP Blog nur mit Hallo Welt Eintrag:
Lifting the server siege… done. Transactions: 826 hits
Availability: 98.92 %
Elapsed time: 59.14 secs
Data transferred: 6.30 MB
Response time: 3.18 secs
Transaction rate: 13.97 trans/sec
Throughput: 0.11 MB/sec
Concurrency: 44.42
Successful transactions: 826
Failed transactions: 9
Longest transaction: 27.45
Shortest transaction: 0.32
Zum Vergleich mein mit diversen Bildern und viel Text gespickter Blog:
Lifting the server siege… done. Transactions: 1707 hits
Availability: 100.00 %
Elapsed time: 59.80 secs
Data transferred: 14.61 MB
Response time: 1.73 secs
Transaction rate: 28.55 trans/sec
Throughput: 0.24 MB/sec
Concurrency: 49.26
Successful transactions: 1707
Failed transactions: 0
Longest transaction: 2.81
Shortest transaction: 0.22
Leider brauchen viele PHP Skripte noch „readfile,readdir,fopen,fclose,fread“. Piwik zum Beispiel 🙂