了Suhosin是PHP安装一个开源的先进的安全和保护系统补丁。 suhosin的主要目标是保护服务器和用户免受各种未知的漏洞和其他已知和未知的应用程序漏洞,包括WordPress和许多其他基于php的应用程序。
在Linux中安装用于PHP安装的Suhosin Patch
在这篇文章中,我们将向你展示下RHEL / CentOS的 / Fedora的系统上安装了Suhosin补丁两种方法。 请注意,在一些Linux发行版如Debian和Ubuntu了Suhosin默认发货。
另请参阅 : 保护Linux服务器与LMD(Linux的恶意软件检测)
第一部分包括使用源代码安装,第二部分通过打开第三方epel存储库。
第1部分:使用源代码安装Suhosin修补程序
首先安装依赖包php-DEVEL然后下载最新版本的了Suhosin补丁使用wget命令解压。
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
接下来,运行以下命令来编译phhos安装的suhosin补丁。
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
通过添加suhosin扩展来创建suhosin配置文件。
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
重新启动Web服务器的Apache,Nginx 的或lighttpd的 。
# service httpd restart # service nginx restart # service lighttpd restart
第2部分:使用EPEL存储库安装Suhosin Patch
打开EPEL软件库在RHEL / CentOS的系统,然后运行以下命令来安装它。 ( 注 :Fedora的用户并不需要添加EPEL软件库)。
# yum install php-devel # yum install php-suhosin
重新启动Web服务器的Apache,Nginx 的或lighttpd的 。
# service httpd restart # service nginx restart # service lighttpd restart
验证Suhosin修补程序
键入以下命令以验证suhosin安装。
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
要了解有关suhosin补丁的更多信息,请在Web服务器根目录下创建以下文件。 例如,( 在/ var / www / html等/)。
# vi phpinfo.php
将以下行添加到它。
<?php phpinfo (); ?>
现在尝试访问使用任何Web浏览器的页面,并输入http://yourdomain.com/phpinfo.php。 你会看到下面的屏幕。
Suhosin配置预览
Suhosin自带默认配置和开箱即用,不需要进一步更改。 但是,根据您的设置,如果你想配置它,然后访问了Suhosin configurate页了解更多信息。
