Beskyt PHP-installation med Suhosin Security Patch i RHEL/CentOS/Fedora
Suhosin er et avanceret sikkerheds- og beskyttelsesplaster-system til open source til PHP-installation. Det vigtigste mål med suhosin er at beskytte servere og brugere mod forskellige ukendte sårbarheder og andre kendte og ukendte fejl i applikationer, herunder WordPress og mange andre php-baserede applikationer.
I denne artikel viser vi dig to metoder til installation af Suhosin Patch under RHEL/CentOS/Fedora-systemer. Bemærk i nogle Linux-distributioner som Debian og Ubuntu, suhosin afsendt som standard.
Se også: Beskyt Linux-servere med LMD (Linux Malware Detect)
Den første del inkluderer brug af kildekodeinstallation, og den anden del indpodning er ved at aktivere tredjeparts epel repository.
Del 1: Installation af Suhosin Patch ved hjælp af kildekode
Installer først afhængighedspakke php-devel, og download derefter den nyeste version af suhosin-patch ved hjælp af wget-kommandoen, og pakk den ud.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
Kør derefter følgende kommandoer for at kompilere suhosin-patch til php-installation.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
Opret suhosin-konfigurationsfilen ved at tilføje suhosin-udvidelse til den.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Genstart webserveren Apache, Nginx eller Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Del 2: Installation af Suhosin Patch ved hjælp af EPEL repository
Tænd EPEL-lager under RHEL/CentOS-systemer, og kør derefter følgende kommando for at installere det. (Bemærk: Fedora-bruger behøver ikke at tilføje epel-lager).
# yum install php-devel # yum install php-suhosin
Genstart webserveren Apache, Nginx eller Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Bekræft Suhosin Patch
Skriv følgende kommando for at kontrollere suhosin-installationen.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
For at finde ud af mere information om suhosin patch skal du oprette følgende fil under din webserver rodmappe. For eksempel (/ var/www/html /).
# vi phpinfo.php
Føj følgende linjer til det.
<?php phpinfo (); ?>
Prøv nu at få adgang til siden ved hjælp af en hvilken som helst webbrowser, og skriv http://yourdomain.com/phpinfo.php. Du ser nedenstående skærm.
Suhosin leveres med standardkonfiguration og fungerer uden for boksen, ingen yderligere ændringer nødvendige. Men hvis du gerne vil konfigurere det i henhold til din opsætning, så besøg suhosin-konfigurationssiden for mere information.