Asentaminen Suhosin lapulla PHP Source

Valmistelu

Kun haluat asentaa PHP Suhosin-Patch sinun täytyy ensin suorittaa joitakin valmisteilla toimia.

Vaihe 1: Asenna Karkaistu-PHP Project Signaturekey

Sinun pitäisi ensin napata jäljennös Karkaistu-PHP-projektin Julkaisu Signaturekey ja tuoda sen GNU Privacy Guard avaimenperä. (Lisätietoja käytöstä gnupg löytyy se manpage)

#> Gpg-tuonti <karkaistu-php-signature-key.asc
gpg: / root / .gnupg / trustdb.gpg: luottamus-db erzeugt
gpg: avain 0A864AA1: julkinen avain "Karkaistu-PHP allekirjoitus Key" tuodaan
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1

Vaihe 2: lataaminen ja tarkistaa tarvittavat tiedostot

Nyt on aika tarttua kopion tuoreen PHP tar ja uusin versio Suhosin-Patch. Lisäksi sinun pitäisi saada digitaalisen allekirjoituksen (*. sig)-tiedostoja. Voit napata kaikki tämä meidän suhosin lataussivulle.

Ensimmäisenä varmuuden voit tarkistaa MD5 hashs ja ladattujen tiedostojen vastaan teitä löytää lataussivulle.

#> Md5sum php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c php-5.1.4.tar.bz2
#> Md5sum suhosin-patch-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba suhosin-patch-5.1.4-0.9.0.patch.gz

Kun MD5-arvot ovat voimassa, voit tarkistaa digitaalisia allekirjoituksia näin.

#> Gpg php-5.1.4.tar.bz2.sig
gpg: Allekirjoitus tehdään Di 16 Mai 2006 23:39:04 EEST käyttäen DSA avain ID 0A864AA1
gpg: Hyvä allekirjoitus "Karkaistu-PHP allekirjoitus Key"
#> Gpg suhosin-patch-5.1.4-0.9.0.patch.gz.sig
gpg: Allekirjoitus tehdään siis 21 elokuu 2006 20:02:53 EEST käyttäen DSA avain ID 0A864AA1
gpg: Hyvä allekirjoitus "Karkaistu-PHP allekirjoitus Key"

Vaihe 3: purkaminen ja korjaaminen

Sinulla on nyt purkaa PHP tar-gunzip patchfile ja sitten laastarin.

#> Tar-xfj php-5.1.4.tar.bz2
#> Gunzip suhosin-patch-5.1.4-0.9.0.patch.gz
#> Cd php-5.1.4
#> Patch-p 1-i ../suhosin-patch-5.1.4-0.9.0.patch

Jos haluat olla suhosin kuin sisäänrakennettu laajennus voit myös ladata suhosin laajentaminen lähdekoodin ja kopioida src tiedostot ext / suhosin hakemistoon omassa PHP lähdekoodia.

Asentaminen Generic Linux / Unix

Saatuaan valmis PHP lähdekoodipuun seuraava askel ei paljon poikkea tavanomaisen asennuksen PHP. Jos olet kopioinut suhosin laajennus otetaan ext hakemiston lisäksi on aktivoitava se.

#> [. / Buildconf - jos haluat kääntää suhosin staattisesti]
#>. / Configure-ja-mitä-te-want [- enable-suhosin]
#> Tee
#> Tee testi
#> Make install

Suorittamalla tehdä testin voit tarkistaa, että PHP toimii edelleen eikä rikkoa mitään.

Jos olet päivittämässä edellisen asennuksen PHP sinun ei tarvitse kääntää kaikki asennetut PHP moduulit ja laajennukset jos olet päivittämässä PHP versio, joka rikkoo binäärinen yhteensopivuus. Kuitenkin recompiling laajennukset olet asentanut PHP Suhosin-Patch voivat suojella heitä mahdollisesti Muotomerkkijonoon haavoittuvuuksia, joka oli rakennettu header-tiedostot.

Kuultuaan käännetty ja asennettu kaikki, vilkaista mukana php.ini tiedostoja esimerkkejä, miten käyttää uutta kokoonpanoa direktiivejä. Jotta asiakirjat uusien direktiivien kuulla osiossa.

Binary laajennuksia esimerkiksi Zend olisi edelleen moitteettomasti. Jos kohtaat ongelmia ota http://www.hardened-php.net heti.

Liittyvien virkojen:

1. Asentaminen Suhosin PHP Extension Linux
2. Asennus ja konfigurointi monit seurata palvelimen (t)
3. Secure Linux-palvelimet
4. Kovettumista / turvaaminen sshd (Secure Shell Daemon)
5. DoS Protection kautta AFP, BFD, DDOS ja rootkit-ohjelmien