安装Suhosin的修补PHP源

准备

当你要安装PHP的Suhosin的补丁，你必须首先执行一些准备步骤。

步骤1：安装PHP硬化项目Signaturekey

你应该先抢硬化PHP项目的发布Signaturekey的副本，并将其导入到您的GNU隐私卫士钥匙扣。 （欲了解更多信息的GnuPG使​​用请参考它的manpage）

＃> GPG进口硬化，PHP的签名key.asc
GPG /根/ .gnupg / trustdb.gpg的信任DB erzeugt
：0A864AA1 GPG密钥：公钥“硬化PHP签名密钥”进口
GPG：Anzahl insgesamt bearbeiteterSchlüssel酒店：1
GPG：importiert：1

第2步：下载并验证所必需的文件

现在是时候抢副本的一个新的PHP压缩包的最新版本的Suhosin的补丁。 此外，你应该得到的数字签名文件（*。SIG）。 你可以抓住所有这一切对我们的Suhosin的下载页面。

作为第一个预防措施，你可以检查MD5 hashs，对您的下载页面上找到下载的文件。

＃>的md5sum的php-5.1.4.tar.bz2
66a806161d4a2d3b5153ebe4cd0f2e1c的php-5.1.4.tar.bz2
＃>的md5sum Suhosin的补丁-5.1.4-0.9.0.patch.gz
ea9026495c4ce34a329fd0a87474f1ba Suhosin的补丁5.1.4-0.9.0.patch.gz

当MD5哈希值是有效的，你可以检查这样的数字签名。

＃> GPG PHP 5.1.4.tar.bz2.sig
GPG：签名提出DI 16迈2006二十三时39分04秒CEST使用DSA密钥ID 0A864AA1的
GPG：硬化PHP的签名密钥签名“好”
＃> GPG Suhosin的补丁5.1.4-0.9.0.patch.gz.sig
GPG：签名，因此，二零零六年八月二十一日二十点02分53秒CEST使用DSA密钥ID 0A864AA1的
GPG：硬化PHP的签名密钥签名“好”

第3步：开箱和修补

现在，您有PHP压缩包解压缩时，gunzip将补丁文件，然后应用修补程序。

＃>焦油XFJ的php-5.1.4.tar.bz2
＃> gunzip解Suhosin的补丁5.1.4-0.9.0.patch.gz
＃CD的php-5.1.4
>贴片-P-I / Suhosin的补丁5.1.4-0.9.0.patch

如果你喜欢Suhosin的内置扩展，您也可以下载Suhosin的扩展源代码，并复制到的ext / Suhosin的目录在你的PHP源代码树的src文件。

安装一个通用的Linux / Unix

后编写的PHP源代码树的下一个步骤是从通常的安装PHP没有太大的不同。 如果您已复制到ext目录下的Suhosin的扩展，你还必须激活它。

＃。/ buildconf即可 - 如果你要编译Suhosin的静态]
＃>。/ configure时，与任何你想加入 - enable-Suhosin的]
＃>
＃>进行测试
＃>安装

通过运行make test来，你可以验证，PHP仍然有效，不会破坏任何东西。

如果您正在升级，从以前安装的PHP，你不需要重新编译所有已安装的PHP模块和扩展，除非你要升级到的PHP版本，打破二进制兼容性。 但是重新编译Suhosin的补丁后，安装PHP的扩展，可以保护他们免受可能的格式字符串漏洞，这是内置的头文件。

后，重新编译和安装了一切，看看捆绑的的php.ini文件为例子，说明如何使用新的配置指令。 新指令对于文档的参考配置部分。

二进制扩展，例如Zend应继续完美无缺。 如果您遇到任何问题的接触http://www.hardened-php.net立即。

相关文章：

1. 在Linux安装Suhosin的PHP扩展
2. monit的安装和配置，监视你的服务器（S）
3. 通过APF，BFD，DDOS和rootkit的DoS保护
4. 保护您的Linux服务器
5. 硬化/安全SSHD（安全shell守护进程）