Eine Reihe von Open-Source-Anwendungen werden im gesamten Web bevorzugt, daher wird ihre Sicherheit zu einem wichtigen Anliegen der Entwickler, Anbieter und, was noch wichtiger ist, der Benutzer. Um die in PHP entwickelten Anwendungen zu schützen, Suhosin wird dringend empfohlen. Der Suhosin-Patch bietet eine große Hilfe beim Schutz der PHP-basierten Anwendung vor vollständiger Ausnutzung. Der Patch gilt als fortschrittliches Schutzsystem für PHP-Installationen. Die Hauptidee hinter der Entwicklung von Suhosin war, Server vor dem Angriff zu schützen verschiedene Angriffe und andere bekannte Probleme in PHP.
Wie installiere ich Suhosin unter verschiedenen Linux-Distributionen? (RHEL/CentOS/Fedora)
Schritt 1: Laden Sie die neueste Version von Suhosin herunter und geben Sie zu diesem Zweck den folgenden Befehl ein
# cd /opt
# wget http://download.suhosin.org/suhosin-0.9.32.1.tgz
HINWEIS: Sie müssen sicherstellen, dass php-devel installiert ist:
# yum installiere php-devel
Schritt 2: Kompilieren Sie dann Suhosin unter PHP und RHEL / CentOS Linux mit den folgenden Befehlen
# cd suhosin-0.9.32.1
# phpize
#./configure
# make
# make install
Schritt 3: Konfigurieren Sie Suhosin auf dem Server, indem Sie den folgenden Befehl verwenden, um eine Konfigurationsdatei von Suhosin zu erstellen
# echo ‘extension=suhosin.so’> /etc/php.d/suhosin.ini
Schritt 4 : Mit dem folgenden Befehl dürfen Sie den Server nicht neu starten
# Dienst httpd neu starten
HINWEIS: Falls Sie lighttpd auf dem Server aktiviert haben, müssen Sie den folgenden Befehl verwenden, um ihn neu zu starten
# Dienst lighttpd neu starten
Schritt 5: Jetzt müssen Sie noch einmal prüfen, ob Suhosin auf dem Server installiert wurde. Mit dem folgenden Befehl können Sie dies tun
$ php -v
HINWEIS: Sie können den folgenden Befehl ausführen, um nach weiteren Details zu suchen
phpinfo();
?>