Aktualności
-
suhosin- sposób na bezpieczne php w CentOS i nie tylko
Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. Doskonałym sposobem zapewnienia sobie, choć minimum bezpieczeństwa jest instalacja Suhosin-a. Stanowi on system zabezpieczeń dla PHP, składający się z jakby dwóch części. Pierwsza to zestaw łatek niskopoziomowych (patchy) dla PHP, a drugi to komplet mechanizmów obronnych opartych na konfigurowalnych regułach. Można stosować obydwa elementy lub każdy z osobna. Poniżej przedstawię krótkie how-to instalacji php-suhosin jako extension.
1. Pobieramy źródła np. korzystając z naszego serwera download i rozpakowujemy.
2. Wchodzimy do katalogu, gdzie rozpakowała się paczka i wpisujemy kolejno:
phpize
./configure
make
make install
3. Edytujemy plik “php.ini” i dopisujemy “extension=suhosin.so”.
4. Restartujemy usługę serwera WWW.
Istnieje możliwość skorzystania z gotowej paczki “RPM” umieszczonej w repozytorium “Remi”. Konieczne jest jednak wtedy korzystanie z “PHP” także z tego repo dla zapewnienia zależności. Nie myślmy jednak, że mamy już spokój i nie musimy aktualizować naszych aplikacji. Zainstalowane zabezpieczenie ma nam tylko pomóc, a nie rozwiązać sprawy dotyczące bezpieczeństwa. Pamiętajmy o tym.
