• suhosin- sposób na bezpieczne php w CentOS i nie tylko

    dodany przez Przemysław Sikora

    Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. Doskonałym sposobem zapewnienia sobie, choć minimum bezpieczeństwa jest instalacja Suhosin-a. Stanowi on system zabezpieczeń dla PHP, składający się z jakby dwóch części. Pierwsza to zestaw łatek niskopoziomowych (patchy) dla PHP, a drugi to komplet mechanizmów obronnych opartych na konfigurowalnych regułach. Można stosować obydwa elementy lub każdy z osobna. Poniżej przedstawię krótkie how-to instalacji php-suhosin jako extension.

    1. Pobieramy źródła np. korzystając z naszego serwera download i rozpakowujemy.
    2. Wchodzimy do katalogu, gdzie rozpakowała się paczka i wpisujemy kolejno:
    phpize
    ./configure
    make
    make install
    3. Edytujemy plik “php.ini” i dopisujemy “extension=suhosin.so”.
    4. Restartujemy usługę serwera WWW.

    Istnieje możliwość skorzystania z gotowej paczki “RPM” umieszczonej w repozytorium “Remi”. Konieczne jest jednak wtedy korzystanie z “PHP” także z tego repo dla zapewnienia zależności. Nie myślmy jednak, że mamy już spokój i nie musimy aktualizować naszych aplikacji. Zainstalowane zabezpieczenie ma nam tylko pomóc, a nie rozwiązać sprawy dotyczące bezpieczeństwa. Pamiętajmy o tym.

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony