Suhosin – PHP saugumo stiprinimas CentOS
Suhosin – apsaugos sistema PHP interpretatoriui. Ši sistema apsaugo nuo žinomų ir dar nežinomų PHP interpretatoriaus klaidų jūsų serveryje. Ši saugumo sistema neapsaugo jūsų PHP kodo nuo įsilaužėlių jei kode yra programavimo klaidų.
1. Įdiegiame PHP paketą (jei tokio neturime):
yum install php-devel -y
2. Parsisiunčiame Suhosin archyvą (naujausią versiją visuomet galite atsisiųsti čia):
wget http://download.suhosin.org/suhosin-0.9.33.tgz
Išpakuojame archyvą:
tar -xzvf suhosin*
3. Įdiegiame Suhosin:
cd suhosin*
phpize ./configure make make install
4. Aktyvuojama Suhosin paketą:
echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
5. Perkrauname apache tarnybą:
service httpd restart
Pageidaujant įsitikinti jog Suhosin priedas veikia, galime įvykdę SSH konsolėje komandą:
php -v
Rezultatas turėtų būti:
PHP 5.3.3 (cli) (built: Jul 3 2012 16:53:21) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH |
—
Naudingos nuorodos:
1. Suhosin konfigūravimas – http://www.hardened-php.net/suhosin/configuration.html