Installieren von Patches Suhosin PHP Source

21. Oktober 2009 von admin
Filed under cPanel , Direkt-Admin , Allgemein , HyperVM , Kloxo , Plesk , Webmin

Vorbereitung

Wenn Sie PHP mit der Suhosin-Patch installieren wollen, müssen Sie zuerst einige vorbereitende Schritte durchführen.

Schritt 1: Installieren des Hardened-PHP Project Signaturekey

Zunächst sollten Sie greifen eine Kopie des Hardened-PHP Project Release-Signaturekey und importieren Sie es in Ihrem GNU Privacy Guard Schlüsselanhänger. (Für weitere Informationen über die Benutzung von GnuPG bitte konsultieren Sie die Manpage)

#> Gpg-import <Hardened-PHP-signature-KEY.asc
gpg: / root / .gnupg / trustdb.gpg: trust-db Erzeugt
gpg: key 0A864AA1: public key "Hardened-PHP Signature Key" importierten
gpg: Anzahl bearbeiteter Schlüssel Insgesamt: 1
gpg: importiert: 1

Schritt 2: Herunterladen und Überprüfung der notwendigen Dateien

Es ist jetzt Zeit, um eine Kopie einer frischen PHP-Tarball und die neueste Version des Suhosin-Patch zu greifen. Zusätzlich sollten Sie sich die digitale Signatur (*. sig-Dateien). Sie können all dies auf unsere suhosin Download-Seite zu packen.

Als erste Vorsichtsmaßnahme können Sie die MD5-Hashes der heruntergeladenen Dateien gegen diese finden Sie auf der Download-Seite.

#> Md5sum php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c php-5.1.4.tar.bz2
#> Md5sum suhosin-patch-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba suhosin-patch-5.1.4-0.9.0.patch.gz

Wenn der MD5-Hash-Werte gültig sind können Sie die digitalen Signaturen wie diese.

#> Gpg php-5.1.4.tar.bz2.sig
gpg: Unterschrift vom Di 16. Mai 2006 23.39.04 CEST, DSA Schlüssel ID 0A864AA1
gpg: Korrekte Unterschrift von "Hardened-PHP Signature Key"
#> Gpg suhosin-patch-5.1.4-0.9.0.patch.gz.sig
gpg: Unterschrift vom So 21 August 2006 20.02.53 CEST, DSA Schlüssel ID 0A864AA1
gpg: Korrekte Unterschrift von "Hardened-PHP Signature Key"

Schritt 3: Auspacken und Patchen

Sie haben jetzt mit der PHP-Tarball auspacken, gunzip der Patchdatei und dann den Patch.

#> Tar-xfj php-5.1.4.tar.bz2
#> Gunzip suhosin-patch-5.1.4-0.9.0.patch.gz
#> Cd php-5.1.4
#> Patch-p 1-i ../suhosin-patch-5.1.4-0.9.0.patch

Wenn Sie suhosin als builtin Erweiterung haben möchten, können Sie auch herunterladen suhosin Erweiterung Quellcode und kopieren Sie die src-Dateien in das ext / suhosin Verzeichnis innerhalb Ihres PHP-Source-Tree.

Installation auf einem generischen Linux / Unix

Nach Erstellung der PHP-Source-Tree ist der nächste Schritt nicht viel anders als die üblichen Installation von PHP. Wenn Sie die suhosin Erweiterung in das ext Verzeichnis kopiert haben Sie auch um sie zu aktivieren.

#> [. / Buildconf - falls Sie wollen suhosin statisch kompilieren]
#> / Configure-with-was-Sie-wollen. [- Enable-suhosin]
#> Make
#> Make test
#> Make install

Durch das Ausführen make test können Sie überprüfen, dass PHP funktioniert immer noch und tut nichts kaputt machen.

Wenn Sie von einer vorherigen Installation von PHP aktualisieren Sie brauchen nicht alle installierten PHP-Module und Erweiterungen neu kompilieren, wenn Sie auf eine PHP-Version, die binäre Kompatibilität bricht aktualisieren. Allerdings Neukompilierung die Erweiterungen nach der Installation von PHP mit dem Suhosin-Patch kann sie von möglichen Format-String-Schwachstellen, die in die Header-Dateien gebaut wurde zu schützen.

Nachdem neu kompiliert und alles installiert haben, müssen Sie einen Blick auf die mitgelieferte php.ini-Dateien für Beispiele, wie man die neue Konfiguration Direktiven benutzen. Für eine Dokumentation der neuen Richtlinien finden Sie in der Konfiguration berücksichtigen.

Binary Erweiterungen von zum Beispiel Zend sollte einwandfrei weiter. Wenn Probleme auftreten kontaktieren http://www.hardened-php.net sofort.