Patching PHP स्रोत द्वारा Suhosin स्थापित

तैयारी

जब आप Suhosin-पैच के साथ PHP स्थापित करना चाहते हैं तो आपको पहले कुछ तैयारी कदम प्रदर्शन किया है.

चरण 1: कठोर PHP परियोजना Signaturekey स्थापित

तुम पहले कठोर PHP परियोजना रिलीज़ Signaturekey की एक प्रतिलिपि हड़पने करना चाहिए और इसे अपने GNU प्राइवेसी गार्ड चाबी का गुच्छा में आयात. (GnuPG के उपयोग पर अधिक जानकारी के लिए कृपया यह मैनपेज से परामर्श)

#> Gpg आयात <कठोर-php-हस्ताक्षर key.asc
gpg / जड़ / / .gnupg trustdb.gpg: विश्वास db erzeugt
gpg: कुंजी 0A864AA1: आयातित सार्वजनिक कुंजी "हस्ताक्षर कठोर PHP कुंजी"
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1

चरण 2: आवश्यक फ़ाइलों को डाउनलोड और सत्यापित

यह अब एक ताजा PHP टारबॉल और Suhosin पैच के नवीनतम संस्करण की एक प्रति हड़पने के लिए समय है. इसके अलावा आप डिजिटल (* हस्ताक्षर.) हस्ताक्षर फ़ाइलें मिलना चाहिए. आप हमारे suhosin डाउनलोड पृष्ठ पर इस सब के हड़पने कर सकते हैं.

एक 1 एहतियात के रूप में आप जो आप डाउनलोड पृष्ठ पर मिल के खिलाफ डाउनलोड फ़ाइलों के MD5 hashs की जांच कर सकते हैं.

#> Php-5.1.4.tar.bz2 md5sum
Php - 5.1.4.tar.bz2 66a806161d4a2d3b5153ebe4cd0f2e1c
#> Md5sum suhosin - पैच 5.1.4 - 0.9.0.patch.gz
में ea9026495c4ce34a329fd0a87474f1ba suhosin - पैच 5.1.4 - 0.9.0.patch.gz

जब MD5 हैश मान वैध हैं आप इस तरह से डिजिटल हस्ताक्षर की जांच कर सकते हैं.

#> Gpg php-5.1.4.tar.bz2.sig
gpg: हस्ताक्षर बनाया Di 16 माई 2006 23:39:04 डीएसए कुंजी आईडी 0A864AA1 का उपयोग CEST
"कठोर PHP हस्ताक्षर कुंजी से अच्छा हस्ताक्षर: gpg
#> Gpg suhosin पैच 5.1.4 - 0.9.0.patch.gz.sig
gpg: हस्ताक्षर 21 तो अगस्त 2006 20:02:53 CEST डीएसए कुंजी आईडी 0A864AA1 का उपयोग कर बनाया
"कठोर PHP हस्ताक्षर कुंजी से अच्छा हस्ताक्षर: gpg

चरण 3: Unpacking और पट्टी

अब आप PHP टारबॉल खोल, patchfile gunzip और फिर पैच लागू है.

#> राल xfj php 5.1.4.tar.bz2
#> Suhosin पैच 5.1.4 0.9.0.patch.gz gunzip
#> सीडी php 5.1.4
#> पैच - पी 1 .. मैं / suhosin - पैच 5.1.4 - 0.9.0.patch

यदि आप builtin विस्तार के रूप में suhosin है पसंद करते हैं आप भी suhosin विस्तार स्रोत कोड डाउनलोड कर सकते हैं और अपने PHP स्रोत के पेड़ के भीतर / ext suhosin निर्देशिका में स्रोत फ़ाइलों की प्रतिलिपि.

एक सामान्य लिनक्स / यूनिक्स पर अधिष्ठापन

PHP स्रोत पेड़ तैयार होने के बाद अगले कदम बहुत PHP के सामान्य स्थापना से अलग नहीं है. यदि आप ext निर्देशिका में suhosin विस्तार की नकल की है आप भी इसे सक्रिय है.

#> [/ Buildconf - मामले में आप suhosin statically संकलन करना चाहते हैं]
#> / Configure के साथ जो कुछ भी आप चाहते हैं. [सक्षम suhosin]
#> बनाने के
#> परीक्षण करना
#> बनाने स्थापित

आप परीक्षण कर क्रियान्वित सत्यापित करने के लिए, कि PHP अभी भी काम करता है और कुछ भी तोड़ नहीं कर सकते हैं.

यदि आप PHP के पिछले स्थापना से उन्नयन कर रहे हैं आप सभी स्थापित PHP मॉड्यूल और एक्सटेंशन recompile जब तक आप एक PHP संस्करण है कि द्विपदीय सुसंगतता टूट उन्नयन कर रहे हैं की जरूरत नहीं है. हालांकि PHP Suhosin पैच के साथ स्थापित करने के बाद एक्सटेंशन recompiling उन्हें संभव प्रारूप स्ट्रिंग कमजोरियों, जो हेडर फाइल में बनाया गया था से रक्षा कर सकते हैं.

Recompiled और स्थापित सब कुछ करने के बाद, नया विन्यास निर्देशों का उपयोग कैसे उदाहरण के लिए बंडल php.ini फ़ाइलों पर एक नजर है. नए निर्देशों के एक दस्तावेज के लिए विन्यास खंड परामर्श करें.

Zend उदाहरण के लिए से द्विचर एक्सटेंशन flawlessly जारी रखना चाहिए. अगर आप किसी भी समस्या संपर्क http://www.hardened-php.net तुरंत मुठभेड़.

संबंधित पोस्ट:

1. PHP एक्सटेंशन के रूप में लिनक्स में Suhosin अधिष्ठापन
2. स्थापित और monit विन्यस्त करने के लिए अपने सर्वर (ओं) की निगरानी
3. डॉस संरक्षण APF, BFD, DDOS और rootkit के माध्यम से
4. अपने लिनक्स सर्वर सुरक्षित
5. / हार्डनिंग सुरक्षित SSHD (सुरक्षित खोल डेमॉन)