在RHEL / CentOS / Fedora中使用Suhosin安全修补程序保护PHP安装

了SuhosinPHP安装一个开源的先进的安全和保护系统补丁。 suhosin的主要目标是保护服务器和用户免受各种未知的漏洞和其他已知和未知的应用程序漏洞,包括WordPress和许多其他基于php的应用程序。

在Linux中安装用于PHP安装的Suhosin Patch

在这篇文章中,我们将向你展示下RHEL / CentOS的 / Fedora的系统上安装了Suhosin补丁两种方法。 请注意,在一些Linux发行版如DebianUbuntu了Suhosin默认发货。

另请参阅保护Linux服务器与LMD(Linux的恶意软件检测)

第一部分包括使用源代码安装,第二部分通过打开第三方epel存储库。

第1部分:使用源代码安装Suhosin修补程序

首先安装依赖包php-DEVEL然后下载最新版本的了Suhosin补丁使用wget命令解压。

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

接下来,运行以下命令来编译phhos安装的suhosin补丁。

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

通过添加suhosin扩展来创建suhosin配置文件。

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

重新启动Web服务器Apache,Nginx lighttpd的

# service httpd restart
# service nginx restart
# service lighttpd restart

第2部分:使用EPEL存储库安装Suhosin Patch

打开EPEL软件库RHEL / CentOS的系统,然后运行以下命令来安装它。 :Fedora的用户并不需要添加EPEL软件库)。

# yum install php-devel
# yum install php-suhosin

重新启动Web服务器Apache,Nginx lighttpd的

# service httpd restart
# service nginx restart
# service lighttpd restart

验证Suhosin修补程序

键入以下命令以验证suhosin安装。

# php -v
PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

要了解有关suhosin补丁的更多信息,请在Web服务器根目录下创建以下文件。 例如,( 在/ var / www / html等/)。

# vi phpinfo.php

将以下行添加到它。

<?php
phpinfo ();
?>

现在尝试访问使用任何Web浏览器的页面,并输入http://yourdomain.com/phpinfo.php。 你会看到下面的屏幕。

Suhosin配置预览

Suhosin自带默认配置和开箱即用,不需要进一步更改。 但是,根据您的设置,如果你想配置它,然后访问了Suhosin configurate页了解更多信息。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏