MÅNDAG 7 november, 2011

Installera Suhosin med lapp PHP Källa

21 Oktober 2009 av
Filed under cPanel , Direct Admin , General , HyperVM , Kloxo , Plesk , Webmin

Förberedelser

När du vill installera PHP med Suhosin-Patch måste du först göra vissa förberedelser steg.

Steg 1: Installera Härdat-PHP Project Signaturekey

Bör du först ta en kopia av härdat PHP Projektets Släpp Signaturekey och importera den till din GNU Privacy Guard nyckelring. (För mer information om användningen av gnupg kontakta det manpage)

#> Gpg-import <härdade-php signaturer key.asc
gpg: / root / .gnupg / trustdb.gpg: förtroende-db erzeugt
gpg: key 0A864AA1: publik nyckel "härdat PHP Signatur Key" importerade
gpg: Anzahl Insgesamt bearbeiteter Schlüssel: 1
gpg: importiert: 1

Steg 2: Hämta och kontrollera nödvändiga filer

Det är nu dags att ta en kopia av en ny PHP-tar-arkiv och den senaste versionen av Suhosin-Patch. Dessutom bör du få en digital signatur (*. sig) filer. Du kan ta allt detta på vår suhosin nedladdningssida.

Som en första säkerhetsåtgärd kan du kontrollera MD5 hashs av de nedladdade filerna mot dem du hittar på sidan för nedladdning.

#> Md5sum php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c php-5.1.4.tar.bz2
#> Md5sum suhosin-patch-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba suhosin-patch-5.1.4-0.9.0.patch.gz

När MD5-hash värden är giltiga kan du kontrollera digitala signaturer så här.

#> Gpg php-5.1.4.tar.bz2.sig
gpg: Signature gjorde Di 16 maj 2006 23:39:04 CEST med DSA nyckel-ID 0A864AA1
gpg: God signatur från "härdat PHP Signatur Key"
#> Gpg suhosin-patch-5.1.4-0.9.0.patch.gz.sig
gpg: Signature gjort så Aug 21, 2006 20:02:53 CEST med DSA nyckel-ID 0A864AA1
gpg: God signatur från "härdat PHP Signatur Key"

Steg 3: Uppackning och Patching

Du måste nu packa upp PHP-arkivet, gunzip de patchfile och sedan använda plåstret.

#> Tar-xfj php-5.1.4.tar.bz2
#> Gunzip suhosin-patch-5.1.4-0.9.0.patch.gz
#> Cd php-5.1.4
#> Patch-p 1-i ../suhosin-patch-5.1.4-0.9.0.patch

Om du föredrar att ha suhosin som inbyggd förlängning kan du också ladda ner suhosin koden förlängningen källa och kopiera src filerna till ext / suhosin katalog i din PHP-källkodsträd.

Installera på en Generic Linux / Unix

Efter att ha förberett PHP källkodsträdet nästa steg är inte mycket annorlunda från den vanliga installationen av PHP. Om du har kopierat suhosin förlängning i ext-katalogen du också aktivera den.

#> [. / Buildconf - om du vill kompilera suhosin statiskt]
#> / Configure-med-vad-du-vill. [- Enable-suhosin]
#> Gör
#> Gör testet
#> Make install

Genom att köra göra testet kan du kontrollera, att PHP fungerar fortfarande och bryter inte något.

Om du uppgraderar från en tidigare installation av PHP behöver du inte att kompilera om alla installerade PHP-moduler och tillägg om du uppgraderar till en PHP-version som bryter binär kompatibilitet. Men kompilera om tillägg efter att ha installerat PHP med Suhosin-Patch kan skydda dem från eventuella sårbarheter formatsträngen, som byggdes i sidhuvudet filer.

Efter att ha byggt om och installerat allt, ta en titt på det medföljande php.ini filer för exempel hur man kan använda den nya konfigurationen direktiven. För en dokumentation av de nya direktiven samråda med Configuration avsnitt.

Binär tillägg från exempelvis Zend bör fortsätta felfritt. Om du stöter på http://www.hardened-php.net problemet kontakt omedelbart.

GD Star Rating
laddar ...
Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter
Google Buzz (aka. Google Reader)

Relaterade inlägg:

  1. Installera Suhosin som PHP Extension i Linux
  2. Installera och konfigurera monit att övervaka din server (s)
  3. Säkra din Linux-servrar
  4. DoS-skydd via APF, BFD, DDOS och rootkit
  5. Härdning / Säkra SSHD (Secure SHell Daemon)

Säga vad man tycker

Berätta vad du tänker ...
och åh, om du vill ha en pic att visa med din kommentar, gå och hämta en Gravatar !