Инсталиране на Suhosin от Кръпка Източник PHP

Подготовка

Когато искате да инсталирате PHP с Suhosin-Кръпката, трябва първо да изпълнява някои стъпки за подготовка.

Стъпка 1: Инсталиране на закалена PHP Project Signaturekey

Първо трябва да вземете копие от закалена PHP проекта на издаване Signaturekey и да го импортирате в GNU Privacy Guard ключодържател. (За повече информация относно използването на GnuPG, моля консултирайте се на manpage)

#> GPG-внос <закалена PHP-подпис key.asc
GPG: / корен / .gnupg / trustdb.gpg: доверие db erzeugt
GPG: ключ 0A864AA1: публичен ключ "от закалена PHP Подпис Key" внасят
GPG: Anzahl insgesamt bearbeiteter Schlüssel: 1
GPG: importiert: 1

Стъпка 2: Сваляне и проверка на необходимите файлове

Сега е време да вземете копие от пресни tarball PHP и последната версия на Suhosin-Patch. Освен това вие трябва да получите цифров подпис (*. SIG) файлове. Можете да вземете всички от този на нашите изтеглите страница suhosin.

Като първа предпазна мярка можете да проверите MD5 hashs на изтеглените файлове срещу тези, които се намират на страницата за изтегляне.

#> Md5sum PHP-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c PHP-5.1.4.tar.bz2
#> Md5sum suhosin-кръпка-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba suhosin-кръпка-5.1.4-0.9.0.patch.gz

Когато MD5 хеш стойности са валидни, можете да проверите на цифрови подписи като това.

#> GPG PHP-5.1.4.tar.bz2.sig
GPG: Подпис направени Di 16 Май 2006 23:39:04 CEST използване на DSA ключ ID 0A864AA1
GPG: Добро подпис от "закалена PHP Подпис Ключови"
#> GPG suhosin-кръпка-5.1.4-0.9.0.patch.gz.sig
GPG: Подпис Така 21 август 2006 г. 20:02:53 CEST DSA ключ ID 0A864AA1
GPG: Добро подпис от "закалена PHP Подпис Ключови"

Стъпка 3: Разопаковане и кръпка

Сега трябва да разопаковате tarball PHP, gunzip на patchfile и след това да приложите пластира.

#> Катран xfj PHP-5.1.4.tar.bz2
#> Gunzip suhosin-кръпка-5.1.4-0.9.0.patch.gz
#> CD PHP-5.1.4
#> Кръпка-р 1-и ../suhosin-patch-5.1.4-0.9.0.patch

Ако предпочитате да има suhosin като удължаването вградена можете да изтеглите кода suhosin източник разширение и да копирате SRC файлове в директорията на вътр / suhosin в рамките на вашата PHP източник дърво.

Инсталиране на Generic Linux / Unix

След като приготвил PHP източник дърво следващата стъпка не е много по-различни от обичайните инсталация на PHP. Ако сте копирали разширяването suhosin в директорията вътр вие също трябва да я активирате.

#> [/ Buildconf - в случай, че искате да компилирате suhosin статично]
#> / Конфигурирате-с-каквото-ти-[- даде възможност suhosin]
#>
#> Направи тест
#> Да инсталирате

От изпълняващата направи тест може да провери, че PHP все още работи и не прекъсва нищо.

Ако надстройвате от предишна инсталация на PHP, не трябва да прекомпилирате PHP всички инсталирани модули и разширения, освен ако не сте обновяване на PHP версия, която разгражда бинарна съвместимост. Въпреки това прекомпилирате разширения, след като сте инсталирали PHP с Suhosin-Patch може да ги предпази от възможни уязвимости формат низ, който е построен в хедър файлове.

След като прекомпилирани и инсталира всичко, да има поглед към пакетни файлове php.ini за примери за това, как да използват новите директиви за конфигурация. За документиране на нови директиви справка в раздела за конфигурацията.

Binary разширения от например Zend трябва да продължи безотказно. Ако срещнете някакви http://www.hardened-php.net контакт проблема веднага.

Свързани пунктове:

1. Инсталиране Suhosin като разширение на PHP в Linux
2. Инсталиране и конфигуриране на monit да наблюдавате вашия сървър (и )
3. Осигурете си Linux сървъри
4. DoS защита чрез APF, BFD, DDOS и Rootkit
5. Втвърдяване / Осигуряване на SSHD (Secure Shell Daemon )