苏霍新 是用于 PHP 安装的高级保护系统。 它旨在保护服务器和用户免受 PHP 应用程序和 PHP 核心中已知和未知缺陷的影响。 苏霍新 分为两个独立的部分,可以单独使用或组合使用。 第一部分是针对 PHP 核心的一个小补丁,它实现了一些针对缓冲区溢出或格式字符串漏洞的低级保护,第二部分是一个强大的 PHP扩展 实现所有其他保护。
使用源代码安装 Suhosin Patch
首先安装 php开发 打包,然后下载最新版本的 suhosin 补丁使用 wget 命令并解压它。
# yum install php-devel # wget https://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
现在按照下一个命令为 php 安装编译 suhosin 补丁。
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
创建 suhosin 配置文件 通过向它添加 suhosin 扩展。
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
重新启动网络服务器 Apache, nginx 或者 轻量级.
# service httpd restart # service nginx restart # service lighttpd restart
使用 EPEL 存储库安装 Suhosin Patch
首先,打开 EPEL repo 并输入以下 yum 命令来安装它:
# yum install php-devel # yum install php-suhosin
重新启动网络服务器 Apache, nginx 或者 轻量级.
# service httpd restart # service nginx restart # service lighttpd restart
验证 Suhosin 补丁
键入以下命令以验证 suhosin 安装。
# php -v
要了解有关 suhosin 补丁的更多信息,请在您的 Web 服务器根目录下创建以下文件。 例如, (/var/www/html/)。
# vi phpinfo.php
向其中添加以下几行。
现在尝试使用任何网络浏览器访问该页面并键入 https://youripaddress/info.php. 您将看到以下屏幕。
