2011年11月9日(水曜日)

ニュースフィードの コメント
現在地: ホーム / cPanelの /パッチ適用のPHPのソースからのインストールSuhosin

パッチ適用のPHPソースでSuhosinをインストールする

によって2009年10月21日
下でファイルされるcPanelの直接管理者一般HyperVMKloxoPleskのWebminの

コメントを残す

準備

あなたがSuhosin -パッチを指定してPHPをインストールするときには、まずいくつかの準備手順を実行する必要があります。

ステップ1:強化- PHPプロジェクトSignaturekeyをインストールする

は、最初のhardened - PHPプロジェクトのリリースSignaturekeyのコピーを取得して(GNU Privacy Guard)がキーチェーンにインポートする必要があります。 (GnuPGの使用方法の詳細については、それのマニュアルページを参照してください)

#> GPG -インポート<のhardened - PHP -シグネチャkey.asc
GPG:/ルート/ .gnupg /にtrustdb.gpg:信頼- DB erzeugt
gpg:このキー0A864AA1:インポートした公開鍵"のhardened - PHP署名鍵"
GPG:Anzahl insgesamt bearbeiteterシュルッセル:1
gpg:このimportiert:1

ステップ2:必要なファイルをダウンロードして検証

それは、新鮮なPHPのtarballとSuhosin -パッチの最新バージョンのコピーをつかむために今の時間です。 さらには、デジタル署名(*. sig)をファイルを取得する必要があります。 あなたは私たちのsuhosinのダウンロードページには、このすべてを取得することができます。

第一予防策として、あなたはダウンロードページで見つけ、それらに対して、ダウンロードしたファイルのMD5 hashsを確認することができます。

#> md5sumはPHP - 5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1cのphp - 5.1.4.tar.bz2
#> md5sumのsuhosin -パッチ- 5.1.4 - 0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba suhosin - パッチ- 5.1.4 - 0.9.0.patch.gz

MD5ハッシュ値が有効であるときは、このようなデジタル署名を確認することができます。

#> GPGのphp - 5.1.4.tar.bz2.sig
gpg:このDSA鍵ID 0A864AA1を使用してDI 16舞2006 23時39分04秒CESTを作った署名
GPG:"硬化 - PHP署名鍵"良い署名
#> GPG suhosin -パッチ- 5.1.4 - 0.9.0.patch.gz.sig
gpg:このDSA鍵ID 0A864AA1を使用して2006年8月21日20時02分53秒CESTので作られた署名
GPG:"硬化 - PHP署名鍵"良い署名

ステップ3:開梱とパッチ適用

これで、PHPのtarballを解凍パッチファイルをgunzipして、パッチを適用する必要があります。

#> tarの- xfjのphp - 5.1.4.tar.bz2
#> suhosin -パッチ- 5.1.4 - 0.9.0.patch.gzをgunzip
#> CDのphp - 5.1.4
#>パッチ- P 1 - I ../suhosin-patch-5.1.4-0.9.0.patch

あなたが組み込みの拡張としてsuhosinを持っていることを好むなら、またsuhosinの拡張モジュールのソースコードをダウンロードし、それをPHPソースツリー内で内線/ suhosinディレクトリにsrcファイルをコピーすることができます。

一般的なLinux / Unixでのインストール

PHPのソースツリーを準備した後次のステップは、PHPの通常のインストールと大差ありません。 あなたがextディレクトリにsuhosinの拡張子をコピーした場合、またそれをアクティブにする必要があります。

#> [。/ buildconfを - もし静的にsuhosinをコンパイルしたい場合には]
#>。/ configureを - と - 何 - あなたが - する。[に - enable - suhosin]
#>して
#>テストを行う
#> make installを

テストをmakeを実行することにより、PHPは依然として動作し、何も壊していないことを、確認することができます。

PHPの以前のインストールからアップグレードする場合は、あなたがバイナリの互換性が損なわPHPバージョンにアップグレードしている場合を除き、インストールされているすべてのPHPのモジュールや拡張モジュールを再コンパイルする必要はありません。 しかし、Suhosin -パッチを有効にしてPHPをインストールした後拡張子を再コンパイルすると、ヘッダファイルに組み込まれた可能フォーマット文字列の脆弱性、からそれらを保護することができます。

すべてを再コンパイルしてインストールした後、新しい構成ディレクティブの使用方法例については、バンドルされているphp.iniファイルを見てみましょう。 新しいディレクティブのドキュメントについてはコンフィギュレーションセクションを参照してください。

Zendの例からバイナリの拡張子は完璧に継続する必要があります。 あなたが発生した場合は、任意の問題がすぐにhttp://www.hardened-php.netに連絡してください。

GDホテルランク
ロード...
Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter
Google Buzz (aka. Google Reader)

関連のポスト:

  1. LinuxでのPHP拡張モジュールとしてSuhosinをインストールする
  2. サーバ(複数可)を監視するためにmonitのインストールと設定
  3. あなたのLinuxサーバを保護します
  4. APF、BFD、DDOSやルートキットを介してDoS攻撃からの保護
  5. 硬化/セキュリティSSHD(セキュアシェルデーモン)

タグ:

あなたの心を話す

何を考えている私達に告げる...
あなたがあなたのコメントを表示する写真が欲しい場合やああ、、取りに行くグラバターを