Installere Suhosin av Oppdatere PHP Source

Forberedelse

Når du vil installere PHP med Suhosin-Patch må du først utføre noen forberedelser trinn.

Trinn 1: Installere Herdede-PHP Project Signaturekey

Du bør først ta en kopi av den herdede-PHP Project's Release Signaturekey og importere det inn GNU Privacy Guard nøkkelring. (For ytterligere informasjon om bruk av GnuPG vennligst kontakt det er manpage)

#> Gpg-import <herdet-php-signatur-key.asc
GPG: / root / .gnupg / trustdb.gpg: trust-db erzeugt
GPG: tast 0A864AA1: offentlig nøkkel "Herdet-PHP Signature Key" importerte
GPG: Anzahl insgesamt bearbeiteter Schlüssel: 1
GPG: importiert: 1

Trinn 2: Laste ned og verifisere de nødvendige filene

Det er nå på tide å ta en kopi av en frisk PHP tarball og den nyeste versjonen av Suhosin-Patch. I tillegg bør du få den digitale signaturen (*. sig) filer. Du kan ta alt dette på vår suhosin nedlastingsside.

Som et første forholdsregel kan du sjekke MD5 hashs av nedlastede filer mot de du finner på nedlastingssiden.

#> Md5sum php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c php-5.1.4.tar.bz2
#> Md5sum suhosin-patch-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba suhosin-patch-5.1.4-0.9.0.patch.gz

Når MD5 hash verdiene er gyldige du kan sjekke digitale signaturer som dette.

#> Gpg php-5.1.4.tar.bz2.sig
GPG: Signatur laget Di 16 Mai 2006 23:39:04 CEST bruke DSA nøkkel ID 0A864AA1
GPG: God signatur fra "Herdet-PHP Signature Key"
#> Gpg suhosin-patch-5.1.4-0.9.0.patch.gz.sig
GPG: Signatur gjort Så den 21 august 2006 20:02:53 CEST bruke DSA nøkkel ID 0A864AA1
GPG: God signatur fra "Herdet-PHP Signature Key"

Trinn 3: Utpakking og patching

Du har nå med å pakke ut PHP tarball, gunzip den patchfile og deretter bruke oppdateringen.

#> Tar-xfj php-5.1.4.tar.bz2
#> Gunzip suhosin-patch-5.1.4-0.9.0.patch.gz
#> Cd php-5.1.4
#> Patch-p 1-i ../suhosin-patch-5.1.4-0.9.0.patch

Hvis du foretrekker å ha suhosin som builtin utvidelsen du kan også laste ned suhosin forlengelse kildekoden og kopiere src filer til ext / suhosin katalog i din PHP kilde treet.

Installere på en generisk Linux / Unix

Etter å ha utarbeidet PHP kilden treet neste skritt er ikke mye forskjellig fra den vanlige installasjonen av PHP. Hvis du har kopiert suhosin forlengelse i ext katalogen har du også aktivere den.

#> [/ Buildconf -. I tilfelle du ønsker å kompilere suhosin statisk]
. #> / Configure-med-hva-du-vil [- enable-suhosin]
#> Gjør
#> Gjøre testen
#> Make install

Ved å gjennomføre gjøre testen du kan kontrollere, som PHP fortsatt fungerer, og brytes ikke noe.

Hvis du oppgraderer fra en tidligere installasjon av PHP du ikke trenger å rekompilere alle installerte PHP moduler og utvidelser med mindre du oppgraderer til en PHP versjon som bryter binær kompatibilitet. Men rekompileres utvidelser etter å ha installert PHP med Suhosin-Patch kan beskytte dem fra mulige format string sårbarheter, som ble bygget inn i header filer.

Etter å ha rekompileres og installert alt, ta en titt på den medfølgende php.ini filene for eksempler hvordan å bruke den nye konfigurasjonen direktivene. For en dokumentasjon av de nye direktivene konsultere Konfigurasjon.

Binære utvidelser fra for eksempel Zend skal fortsette feilfritt. Hvis det oppstår problemer kontakt http://www.hardened-php.net umiddelbart.

Relaterte innlegg:

1. Installere Suhosin som PHP Extension i Linux
2. Installere og konfigurere monit å overvåke serveren din (s)
3. Sikre Linux-servere
4. Herding / Sikring SSHD (Secure Shell Daemon)
5. DoS Beskyttelse via APF, BFD, DDOS og Rootkit