Zaščitite namestitev PHP z varnostnim popravkom Suhosin v RHEL/CentOS/Fedora
Suhosin je odprtokodni napredni varnostni in zaščitni sistem popravkov za namestitev PHP. Glavni cilj suhosina je zaščititi strežnike in uporabnike pred različnimi neznanimi ranljivostmi in drugimi znanimi in neznanimi napakami v aplikacijah, vključno z WordPressom in številnimi drugimi aplikacijami, ki temeljijo na php.
V tem članku vam bomo pokazali dva načina namestitve Suhosin Patch v sistemih RHEL/CentOS/Fedora. V nekaterih distribucijah Linuxa, kot sta Debian in Ubuntu, je suhosin privzeto dobavljen.
Glej tudi: Zaščita strežnikov Linux z LMD (Linux Malware Detect)
Prvi del vključuje uporabo namestitve izvorne kode, drugi del pa je vklop z vključitvijo tretjega odlagališča epel.
1. del: Namestitev popravka Suhosin z uporabo izvorne kode
Najprej namestite paket odvisnosti php-devel in nato z ukazom wget prenesite najnovejšo različico popravka suhosin in ga razpakirajte.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
Nato zaženite naslednje ukaze za prevajanje popravka suhosin za namestitev php.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
Ustvarite konfiguracijsko datoteko suhosin, tako da ji dodate pripono suhosin.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Znova zaženite spletni strežnik Apache, Nginx ali Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
2. del: Namestitev obliža Suhosin z uporabo odlagališča EPEL
Vklopite repozitorij EPEL v sistemih RHEL/CentOS in zaženite naslednji ukaz, da ga namestite. (Opomba: uporabnikom Fedore ni treba dodati skladišča epel).
# yum install php-devel # yum install php-suhosin
Znova zaženite spletni strežnik Apache, Nginx ali Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Preverite obliž Suhosin
Vnesite naslednji ukaz, da preverite namestitev suhosin.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
Če želite izvedeti več informacij o popravku suhosin, ustvarite naslednjo datoteko v korenskem imeniku spletnega strežnika. Na primer (/ var/www/html /).
# vi phpinfo.php
Dodajte mu naslednje vrstice.
<?php
phpinfo ();
?>Zdaj poskusite dostopati do strani s katerim koli spletnim brskalnikom in vnesite http://yourdomain.com/phpinfo.php. Videli boste spodnji zaslon.
Suhosin je opremljen s privzeto konfiguracijo in deluje takoj, brez dodatnih sprememb. Če pa jo želite konfigurirati v skladu s svojo nastavitvijo, obiščite stran za konfiguracijo suhosin za več informacij.