Suhosin - PHP saugumo stiprinimas

IV_RomanL

Suhosin - apsaugos sistema PHP interpretatoriui. Ši sistema apsaugo nuo žinomų ir dar nežinomų PHP interpretatoriaus klaidų jūsų serveryje. Ši saugumo sistema neapsaugo jūsų PHP kodo nuo įsilaužėlių jei kode yra programavimo klaidų.


0. Patogiam tekstinių failų redagavimui naudojame nano tekstinį redaktorių:

yum install nano -y

1. Įdiegiame PHP paketą:

yum install php-devel -y

2. Parsisiunčiame Suhosin archyvą (naujausią versiją visuomet galite atsisiųsti čia):

wget https://download.suhosin.org/suhosin-0.9.38.tar.gz

Išpakuojame archyvą:

tar -xzvf suhosin*

3. Įdiegiame Suhosin:

cd suhosin*

phpize
./configure
make
make install

4. Aktyvuojama Suhosin paketą:

echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

5. Perkrauname apache tarnybą:

service httpd restart

Pageidaujant įsitikinti jog Suhosin priedas veikia, sukurkite info.php failą su turiniu:

<?phpphpinfo();?>

Naršyklėje apsilankykite adresu

 http://jūsų-serverio-ip.lt/info.php

ir rasite informaciją apie Suhosin plėtinį.

Alternatyviai, įsitikinti jog Suhosin įdiegtas ir veikia galite įvykdę SSH konsolėje komandą:

php -v

Rezultatas turėtų būti:

PHP 5.3.3 (cli) (built: Jul 3 2012 16:53:21)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

---
Naudingos nuorodos:

1. Suhosin konfigūravimas - http://www.hardened-php.net/suhosin/configuration.html