Home › Instalación de PHP Suhosin por fuente de parches

Instalación de PHP Suhosin por fuente de parches

21 de octubre 2009 • By admin

Preparación

Cuando se desea instalar PHP con el parche Suhosin, usted tiene que realizar primero algunas medidas de preparación.

Paso 1: Instalación del PHP Proyecto Signaturekey-endurecido

En primer lugar, debe hacerse con una copia de la publicación del Proyecto endurecido-PHP Signaturekey e importarla a su llavero GNU Privacy Guard. (Para más información sobre el uso de GnuPG puede consultar es la página de manual)

#> Importación gpg-templado-php-key.asc firma <
gpg: / root / .gnupg / trustdb.gpg: erzeugt confianza-db
gpg: clave 0A864AA1: clave pública "templado-PHP Firma clave" importados
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
importiert:: 1 gpg

Paso 2: Descarga y verificación de los archivos necesarios

Ahora es el momento para tomar una copia de un nuevo archivo tar PHP y la última versión de la Suhosin-Patch. Además usted debe obtener la firma digital (*. sig) archivos. Usted puede tomar todo esto en nuestra página de descarga suhosin.

Como primera precaución que usted puede comprobar la hashs MD5 de los archivos descargados en contra de los que usted encuentra en la página de descarga.

#> Md5sum php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c php-5.1.4.tar.bz2
#> Suhosin md5sum-patch-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba suhosin-patch-5.1.4-0.9.0.patch.gz

Cuando los valores hash MD5 son válidos, puede comprobar las firmas digitales como éste.

#> Gpg php-5.1.4.tar.bz2.sig
gpg: Firmado el 16 de Di Mayo de 2006 23:39:04 CEST usando clave DSA ID 0A864AA1
gpg: Firma correcta de "templado-PHP Firma clave"
#> Gpg suhosin-patch-5.1.4-0.9.0.patch.gz.sig
gpg: Firmado el 21 de agosto 2006 Así 20:02:53 CEST usando clave DSA ID 0A864AA1
gpg: Firma correcta de "templado-PHP Firma clave"

"Un libro excelente!"
- WILMOTT Pablo
¿Quieres entrar en el lucrativo mundo del comercio y las finanzas cuantitativas? Es necesario este libro!

Paso 3: Desembalaje y parches

Ahora tienes que descomprimir el archivo tar PHP, gunzip el fichero de parche y luego aplicar el parche.

#> Tar-php-5.1.4.tar.bz2 xfj
#> Suhosin gunzip-patch-5.1.4-0.9.0.patch.gz
#> Cd php-5.1.4
#> Patch-p ../suhosin-patch-5.1.4-0.9.0.patch 1-i

Si usted prefiere tener suhosin como la extensión incorporado también se puede descargar la extensión suhosin código fuente y copiar los archivos en el directorio src ext suhosin / dentro de su árbol de código fuente PHP.

Instalación de Linux en un genérico / Unix

Después de haber elaborado el árbol de código fuente PHP el siguiente paso no es muy diferente de la instalación habitual de PHP. Si ha copiado la extensión suhosin en el directorio ext también hay que activarlo.

#> [/ Buildconf -. En caso de que quiera compilar estáticamente suhosin]
. #> / Configure-con-lo-que-quieras [- enable-suhosin]
#> Hacer
#> Make test
#> Make install

Al ejecutar make test se puede comprobar, que PHP sigue funcionando y no se rompe nada.

Si va a actualizar desde una instalación anterior de PHP no es necesario volver a compilar todos los módulos instalados PHP y extensiones a menos que usted está actualizando a una versión de PHP que rompe la compatibilidad binaria. Sin embargo volver a compilar las extensiones después de haber instalado PHP con el parche Suhosin-puede protegerlos de posibles vulnerabilidades de formato de cadena, que fue construido en los archivos de cabecera.

Después de haber recompilado e instalado todo, echar un vistazo a los archivos php.ini paquete de ejemplos de cómo utilizar las directivas de configuración nueva. Para una documentación de las nuevas directivas, consulte la sección de configuración.

extensiones binario de ejemplo para Zend debe continuar sin problemas. Si usted encuentra cualquier problema inmediatamente en contacto con http://www.hardened-php.net.

Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter
Google Buzz (aka. Google Reader)

Puestos relacionados con:

  1. Instalación de Suhosin como extensión de PHP en Linux
  2. Instalación y configuración de monit para vigilar su servidor (s)
  3. Asegure sus servidores Linux
  4. Endurecimiento / Seguridad de sshd (demonio de Secure Shell)
  5. Denegación de la protección a través de la APF, BFD, DDoS y de RootKit

Etiquetas: Di , firma digital , GNU Privacy Guard , gpg , gpg clave , la firma gpg , los valores hash , Mai , hash md5 , parches , fichero de parche , php , pasos de preparación , firma , clave de firma , alquitrán , brea bz2