Installera Suhosin med lapp PHP Källa

Förberedelser

När du vill installera PHP med Suhosin-Patch måste du först göra vissa förberedelser steg.

Steg 1: Installera Härdat-PHP Project Signaturekey

Bör du först ta en kopia av härdat PHP Projektets Släpp Signaturekey och importera den till din GNU Privacy Guard nyckelring. (För mer information om användningen av gnupg kontakta det manpage)

#> Gpg-import <härdade-php signaturer key.asc
gpg: / root / .gnupg / trustdb.gpg: förtroende-db erzeugt
gpg: key 0A864AA1: publik nyckel "härdat PHP Signatur Key" importerade
gpg: Anzahl Insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1

Steg 2: Hämta och kontrollera nödvändiga filer

Det är nu dags att ta en kopia av en ny PHP-tar-arkiv och den senaste versionen av Suhosin-Patch. Dessutom bör du få en digital signatur (*. sig) filer. Du kan ta allt detta på vår suhosin nedladdningssida.

Som en första säkerhetsåtgärd kan du kontrollera MD5 hashs av de nedladdade filerna mot dem du hittar på sidan för nedladdning.

#> Md5sum php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c php-5.1.4.tar.bz2
#> Md5sum suhosin-patch-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba suhosin-patch-5.1.4-0.9.0.patch.gz

När MD5-hash värden är giltiga kan du kontrollera digitala signaturer så här.

#> Gpg php-5.1.4.tar.bz2.sig
gpg: Signature gjorde Di 16 maj 2006 23:39:04 CEST med DSA nyckel-ID 0A864AA1
gpg: God signatur från "härdat PHP Signatur Key"
#> Gpg suhosin-patch-5.1.4-0.9.0.patch.gz.sig
gpg: Signature gjort så Aug 21, 2006 20:02:53 CEST med DSA nyckel-ID 0A864AA1
gpg: God signatur från "härdat PHP Signatur Key"

En märklig bok från Wiley-Finance

---

"En utmärkt bok!" - Paul Wilmott Vill bryta in i den lukrativa världen av trading och kvantitativa finansiera? Du behöver den här boken!

Steg 3: Uppackning och Patching

Du måste nu packa upp PHP-arkivet, gunzip de patchfile och sedan använda plåstret.

#> Tar-xfj php-5.1.4.tar.bz2
#> Gunzip suhosin-patch-5.1.4-0.9.0.patch.gz
#> Cd php-5.1.4
#> Patch-p 1-i ../suhosin-patch-5.1.4-0.9.0.patch

Om du föredrar att ha suhosin som inbyggd förlängning kan du också ladda ner suhosin koden förlängningen källa och kopiera src filerna till ext / suhosin katalog i din PHP-källkodsträd.

Installera på en Generic Linux / Unix

Efter att ha förberett PHP källkodsträdet nästa steg är inte mycket annorlunda från den vanliga installationen av PHP. Om du har kopierat suhosin förlängning i ext-katalogen du också aktivera den.

#> [. / Buildconf - om du vill kompilera suhosin statiskt]
#> / Configure-med-vad-du-vill. [- Enable-suhosin]
#> Gör
#> Gör testet
#> Make install

Genom att köra göra testet kan du kontrollera, att PHP fungerar fortfarande och bryter inte något.

Om du uppgraderar från en tidigare installation av PHP behöver du inte att kompilera om alla installerade PHP-moduler och tillägg om du uppgraderar till en PHP-version som bryter binär kompatibilitet. Men kompilera om tillägg efter att ha installerat PHP med Suhosin-Patch kan skydda dem från eventuella sårbarheter formatsträngen, som byggdes i sidhuvudet filer.

Efter att ha byggt om och installerat allt, ta en titt på det medföljande php.ini filer för exempel hur man kan använda den nya konfigurationen direktiven. För en dokumentation av de nya direktiven samråda med Configuration avsnitt.

Binär tillägg från exempelvis Zend bör fortsätta felfritt. Om du stöter på http://www.hardened-php.net problemet kontakt omedelbart.

Relaterade inlägg:

1. Installera Suhosin som PHP Extension i Linux
2. Installera och konfigurera monit att övervaka din server (s)
3. Säkra din Linux-servrar
4. DoS-skydd via APF, BFD, DDOS och rootkit
5. Härdning / Säkra SSHD (Secure SHell Daemon)