Installation Suhosin med klap PHP Source

Forberedelse

Når du vil installere PHP med Suhosin-Patch skal du først udføre nogle forberedelse trin.

Trin 1: Installation af Hærdet-PHP Project Signaturekey

Du skal først fat i en kopi af haerdet PHP-projektets Release Signaturekey og importere den til din GNU Privacy Guard nøglering. (For yderligere oplysninger om brugen af GnuPG fås det manpage)

#> Gpg-import <hærdet-php-signatur-key.asc
gpg: / root / .gnupg / trustdb.gpg: tillids-db erzeugt
gpg: nøgle 0A864AA1: offentlig nøgle "haerdet PHP Signature Key" importerede
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1

Trin 2: Download og kontrol af nødvendige filer

Det er nu tid til at få fat i en kopi af en frisk PHP tarball og den seneste version af Suhosin-Patch. Derudover bør du få den digitale signatur (*. SIG) filer. Du kan få fat alt dette på vores Suhosin download-side.

Som en første forholdsregel du kan tjekke MD5 hashs af de downloadede filer mod dem, du finder på download siden.

#> Md5sum php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c php-5.1.4.tar.bz2
#> Md5sum Suhosin-patch-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba Suhosin-patch-5.1.4-0.9.0.patch.gz

Når MD5 hash værdier er gyldige, kan du tjekke digitale signaturer som denne.

#> Gpg php-5.1.4.tar.bz2.sig
gpg: Underskrift lavet Di 16 Mai 2006 23:39:04 CEST bruger DSA nøgle-ID 0A864AA1
gpg: God signatur fra "haerdet PHP Signature Key"
#> Gpg Suhosin-patch-5.1.4-0.9.0.patch.gz.sig
gpg: Underskrift lavet så 21 August 2006 20:02:53 CEST bruger DSA nøgle-ID 0A864AA1
gpg: God signatur fra "haerdet PHP Signature Key"

Trin 3: Udpakning og Patching

Du har nu til at pakke PHP tarball, gunzip den patchfile og derefter anvende plasteret.

#> Tar-xfj php-5.1.4.tar.bz2
#> Gunzip Suhosin-patch-5.1.4-0.9.0.patch.gz
#> Cd php-5.1.4
#> Patch-p 1-i ../suhosin-patch-5.1.4-0.9.0.patch

Hvis du foretrækker at have Suhosin som indbygget udvidelse, du kan også downloade Suhosin udvidelse kildekoden og kopiere src filer til EXT / Suhosin mappe i din PHP kilde træ.

Installation på en generisk Linux / Unix

Efter at have forberedt PHP kildekode-træet næste trin er ikke meget anderledes end de sædvanlige installation af PHP. Hvis du har kopieret Suhosin forlængelse til ext mappe du også nødt til at aktivere det.

#> [/ Buildconf -. Hvis du ønsker at kompilere Suhosin statisk]
. #> / Configure-med-hvad-du-vil [- enable-Suhosin]
#> Gør
#> Gør test
#> Make install

Ved at gennemføre gøre test, du kan kontrollere, at PHP stadig virker og ikke ødelægge noget.

Hvis du opgraderer fra en tidligere installation af PHP behøver du ikke at rekompilere alle installerede PHP moduler og udvidelser, medmindre du opgraderer til en PHP version, der bryder binær kompatibilitet. Men genoversætte extensions efter at have installeret PHP med Suhosin-Patch kan beskytte dem mod eventuelle formatstreng sårbarheder, som blev bygget ind i header filerne.

Efter at have genoversat og installeret alt, har et kig på den medfølgende php.ini filerne for eksempler hvordan du kan bruge den nye konfiguration direktiver. For en dokumentation af de nye direktiver høre Configuration sektion.

Binære udvidelser fra for eksempel Zend bør fortsætte fejlfrit. Hvis du støder på et problem kontakte http://www.hardened-php.net straks.

Relaterede stillinger:

1. Installation Suhosin som PHP Extension i Linux
2. Installation og konfiguration af Monit til at overvåge din server (r)
3. Sikre din Linux-servere
4. Hærdning / Sikring SSHD (Secure SHell Daemon)
5. DoS beskyttelse via APF, BFD, DDOS og rootkit