suhosin- sposób na bezpieczne php w CentOS i nie tylko

Na naszych serwerach WWW często hostujemy różne systemy CMS, fora dyskusyjne, blogi, galerie i inne aplikacje pisane głównie w języku skryptowym php. Często nie zdajemy sobie sprawy z niebezpieczeństwa jakiego grozi naszej maszynie. Wiemy nie od dziś, że programiści to też ludzie i popełniają błędy. Nie można mieć do nich o to pretensji, tylko musimy zdawać sobie z tego sprawę i przeciwdziałać ewentualnym skutkom takiego stanu rzeczy. Doskonałym sposobem zapewnienia sobie, choć minimum bezpieczeństwa jest instalacja Suhosin-a. Stanowi on system zabezpieczeń dla PHP, składający się z jakby dwóch części. Pierwsza to zestaw łatek niskopoziomowych (patchy) dla PHP, a drugi to komplet mechanizmów obronnych opartych na konfigurowalnych regułach. Można stosować obydwa elementy lub każdy z osobna. Poniżej przedstawię krótkie how-to instalacji php-suhosin jako extension.

1. Pobieramy źródła np. korzystając z naszego serwera download i rozpakowujemy.

2. Wchodzimy do katalogu, gdzie rozpakowała się paczka i wpisujemy kolejno:

phpize

./configure

make

make install

3. Edytujemy plik „php.ini” i dopisujemy „extension=suhosin.so”.

4. Restartujemy usługę serwera WWW.

Istnieje możliwość skorzystania z gotowej paczki „RPM” umieszczonej w repozytorium „Remi”. Konieczne jest jednak wtedy korzystanie z „PHP” także z tego repo dla zapewnienia zależności. Nie myślmy jednak, że mamy już spokój i nie musimy aktualizować naszych aplikacji. Zainstalowane zabezpieczenie ma nam tylko pomóc, a nie rozwiązać sprawy dotyczące bezpieczeństwa. Pamiętajmy o tym.