Установливаем расширение к PHP – Suhosin
Suhosin – патч безопасности к PHP, является надежным и простым способом для защиты веб-сервера и PHP в частности, при этом он не потребляет дополнительно ресурсов сервера, будь то память или процессор. Хотя бывают случает когда после установки патча, веб-сайт начинает работать совсем не корректно.Данный патч я буду ставить на PHP версии 5.2.17, и веб-сервера Apache.
Используя операционную систему CentOS 5.6.
1. Скачаем последнюю версию Suhosin с сайта разработчика
# http://download.suhosin.org/suhosin-0.9.32.1.tar.gz
2. Распакуем и установим пакет
# tar xzfv ssuhosin-0.9.32.1.tar.gz
# cd suhosin-0.9.32.1
# phpize
# ./configure
# make && make install
3. Создадим конфигурационный файл Suhosin и добавим в него расширение
# echo ‘extension=suhosin.so’ > /etc/php.d/suhosin.ini
или добавить его в конфиг пшп
# echo ‘extension=suhosin.so’ > /usr/local/lib/php.ini
Добавляем в конце файла php.ini следующее:
[suhosin]
suhosin.session.encrypt = Off #Отключить шифрование сессии (требуется для большинства логин скриптов)
suhosin.log.syslog=511 #Регистрация всех ошибок
suhosin.executor.include.max_traversal=4 #Макс обхода в глубину т.е. ‘../../’
suhosin.executor.disable_eval=Off #Отключить eval опцию
suhosin.executor.disable_emodifier=Off #Отключить e модификатор
suhosin.mail.protect=2 #Запретить новые строки в Subject:, To: заголовки и двойные строки в дополнительных заголовках
suhosin.sql.bailout_on_error=On #Молча отказать неудавшимся SQL запросам
4. Перезагрузим веб-сервер Apache
# service httpd restart
5. Теперь проверим корректность установки
# php -v
и должны увидить следующее:
PHP 5.2.17 (cli) (built: Jul 23 2010 15:34:31)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v3.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH
На этом установка и настройка Suhosin закончена.
Дополнительные параметры конфигурации см. Конфигурация в документации Suhosin.