frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Suhosin - PHP saugumo stiprinimas

IV_RomanLIV_RomanL Interneto vizija
edited rugsėjo 25 Į Serverių saugumas
Suhosin - apsaugos sistema PHP interpretatoriui. Ši sistema apsaugo nuo žinomų ir dar nežinomų PHP interpretatoriaus klaidų jūsų serveryje. Ši saugumo sistema neapsaugo jūsų PHP kodo nuo įsilaužėlių jei kode yra programavimo klaidų.


0. Patogiam tekstinių failų redagavimui naudojame nano tekstinį redaktorių:
yum install nano -y
1. Įdiegiame PHP paketą:
yum install php-devel -y
2. Parsisiunčiame Suhosin archyvą (naujausią versiją visuomet galite atsisiųsti čia):
wget https://download.suhosin.org/suhosin-0.9.38.tar.gz
Išpakuojame archyvą:
tar -xzvf suhosin*
3. Įdiegiame Suhosin:
cd suhosin*
phpize
./configure
make
make install
4. Aktyvuojama Suhosin paketą:
echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
5. Perkrauname apache tarnybą:
service httpd restart
Pageidaujant įsitikinti jog Suhosin priedas veikia, sukurkite info.php failą su turiniu:

<?phpphpinfo();?>

Naršyklėje apsilankykite adresu

http://jūsų-serverio-ip.lt/info.php ir rasite informaciją apie Suhosin plėtinį.

Alternatyviai, įsitikinti jog Suhosin įdiegtas ir veikia galite įvykdę SSH konsolėje komandą:
php -v
Rezultatas turėtų būti:
PHP 5.3.3 (cli) (built: Jul 3 2012 16:53:21)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
---
Naudingos nuorodos:

1. Suhosin konfigūravimas - http://www.hardened-php.net/suhosin/configuration.html
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.