Kaitske PHP-i installimist RHEL/CentOS/Fedora Suhosini turvapaigaga
Suhosin on avatud lähtekoodiga täiustatud turva- ja kaitseplekkide süsteem PHP installimiseks. Suhosini peamine eesmärk on kaitsta servereid ja kasutajaid mitmesuguste tundmatute haavatavuste ning muude teadaolevate ja tundmatute vigade eest rakendustes, sealhulgas WordPress ja paljud muud php-põhised rakendused.
Selles artiklis näitame teile kahte meetodit Suhosin Patchi installimiseks RHEL/CentOS/Fedora süsteemide alla. Pange tähele, et mõnes Linuxi jaotuses, nagu Debian ja Ubuntu, tarnitakse suhosin vaikimisi.
Vaadake ka: Linuxi serverite kaitsmine LMD-ga (Linux Malware Detect)
Esimene osa hõlmab lähtekoodi installimise kasutamist ja teine osa on installeerimine kolmanda osapoole epelihoidla sisselülitamisega.
1. osa: Suhosini plaastri installimine lähtekoodi abil
Esmalt installige sõltuvuspakett php-devel ja laadige seejärel käsu wget abil alla suhosini plaastri uusim versioon ja pakkige see lahti.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
Järgmisena käivitage järgmised käsud suhosini plaastri kompileerimiseks PHP-i installimiseks.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
Looge suhosini konfiguratsioonifail, lisades sellele suhosini laienduse.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Taaskäivitage veebiserver Apache, Nginx või Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
2. osa: Suhosini plaastri installimine EPEL-hoidla abil
Lülitage REL/CentOS-süsteemides sisse EPEL-hoidla ja käivitage selle installimiseks järgmine käsk. (Märkus: Fedora kasutaja ei pea epeli hoidlat lisama).
# yum install php-devel # yum install php-suhosin
Taaskäivitage veebiserver Apache, Nginx või Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Kontrollige Suhosini plaastrit
Suhhosini installimise kontrollimiseks tippige järgmine käsk.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
Lisateabe saamiseks suhosini plaastri kohta looge järgmine fail oma veebiserveri juurkataloogi alla. Näiteks (/ var/www/html /).
# vi phpinfo.php
Lisage sellele järgmised read.
<?php phpinfo (); ?>
Nüüd proovige lehele juurde pääseda mis tahes veebibrauseri abil ja tippige http://yourdomain.com/phpinfo.php. Näete ekraani allpool.
Suhosin on varustatud vaikekonfiguratsiooniga ja töötab kastist välja, täiendavaid muudatusi pole vaja. Aga kui soovite seda vastavalt oma seadistusele konfigureerida, külastage lisateabe saamiseks suhosini seadistamise lehte.