Configurare și instalare Suhosin Server - Knowledgebase - siteko ltd

Configurarea și instalarea serverului Suhosin

Astăzi nu există nici un secret faptul că serverele web sunt supuse unor atacuri rău intenționate. Motive pentru care hackerii zainteresavalis site-ul sau server poate fi o mulțime, este doar un „sport“ de interes, pentru o organizație concurentă, obținerea de informații pentru profit. De ce site-uri sunt vulnerabile? Ar putea fi erori de programatori care sunt caracteristice nu numai pentru incepatori, disponibilitatea de informații și instrumente pentru atacuri, lipsa de atenție siguranței din partea webmasteri.

Cum de a rezolva această problemă astăzi, băieții răi complică sarcina de hacking site-ul dvs. și obezapasit în acest fel. Puteți comanda un audit de cod de la o organizație terță parte, sunt de acord această abordare nu este ieftin. Puteți scana site-ul special al programului pe similaritatea Acunetix Web Vulnerability Scanner pentru erori grosolane în configurarea securitatea site-ului. Această configurație server de mana dreapta, PHP și baze de date.

Serverele noastre nu sunt suficient de atenție este acordată problemelor de securitate. În primul rând open_basedir fiecare gazdă virtuală este activată limitează folderul script-uri de fiecare administrator de site-ul individual al acestui site. Unii spun că nu se poate destul de competent skrity neglijat, astfel încât serverul ar putea activa această opțiune și, în consecință, nu funcționează corect în scris, dar, din păcate, aceasta este o măsură de securitate necesară și ar trebui să fie luate în considerare. scripturile nu trebuie să depășească directorul pe server!

Aici este o listă completă de caracteristici Suhosin plugin:

  • adăugat SHA256 () funcția. sha256_file () și suport Blowfish pentru toate platformele;
  • Cookie-urile și codificarea datelor de sesiune;
  • interdicție se introduce URL-ul, fișierele de descărcare, precum și accesul la fișiere arbitrare, verificarea fișierelor descărcate prin intermediul unui script extern pe care doriți să încărcați - fișiere executabile, șterge datele binare din fișierul încărcat;
  • off eval () funcție, aplicații de lansare folosind eval () folosind liste albe și negre;
  • instalarea o adâncime maximă de recursie forțată;
  • suport pentru gazde virtuale și directoare prin liste albe personalizabil negru;
  • protecția HTTP-rubrica întrerupere (HTTP de răspuns de despicare);
  • protecția variabilelor globale ex t rac t și import_request_vars, precum și script-uri memory_limit manipula;
  • Protecția împotriva element de identificare lung și neregulate sesiune;
  • filtrarea ASCII caractere;
  • variabile GET ignorand, POST, COOKIE cu un număr de opțiuni;
  • Setarea intervalului limită de variabile CERERE.

Pe serverele noastre, patch-uri virtuale ce gazduieste Suhosin este instalat în mod implicit.
Instalați patch-uri pentru proprietarii de servere VDS este destul de simplu.

Trebuie remarcat faptul că observațiile din popular sistem de operare server de fișiere php.ini FreeBSD, care este instalat pe serverele noastre, shared hosting, este recomandat să instalați Suhosin PHP plug-in pentru a spori securitatea.

Instalarea Suhosin pe FreeBSD:

Descărcați cea mai recentă versiune:

siteko # gunzip Suhosin-0.9.31.tgz
siteko # tar xvf Suhosin-0.9.31.tar

Du-te la directorul cu distribyutivom primite:

siteko # cd Suhosin-0.9.31

Compile PHP cu Suhosin:

siteko # phpize
siteko # ./configure
siteko # make make install

Apoi, adăugați extensia = suhosin.so în fișierul php.ini sau fișier extensions.ini dacă acesta există.
El este, de obicei: /usr/local/etc/php.ini sau /usr/local/etc/php/extensions.ini
repornirea Apache

siteko # apachectl repornire

Instalarea Suhosin pe CentOS:

Adăugarea unui depozit de test în care există cea mai recentă versiune de Suhosin:

Instalați un pachet din acest depozit:

yum --enablerepo = c5 testare a instala php-Suhosin

suhosin.ini va fi amplasat în /etc/php.d.

Instalarea Debian Etch:

Găsirea pachetului pentru versiunea noastră a PHP:

apt-cache search Suhosin
php4-Suhosin - modul de protecție avansată pentru PHP4
php5-Suhosin - modul de protecție avansată pentru PHP5

apt-get install php5-Suhosin


suhosin.ini trebuie să fie amplasate în /etc/php5/conf.d.

Setarea Suhosin

Suhosin Toate setările sunt făcute în fișierul php.ini. Prima înregistrare, care trebuie să fie neapărat plasat într-un fișier - un modul de conectare
suhosin.so

Tabel dintre principalele opțiuni disponibile atunci când configurați Suhosin. tabel


În scris articolul utilizat materialele din articol:
Jaremczuk C. Protejarea PHP-aplicație folosind Suhosin
// System Administrator

Sunteți acest răspuns de ajutor?

De asemenea, citește

Actualizarea PHP versiunea 5.1-5.2 pe CentOS 5

Șablon CentOS 5 X86_64 + ISPmanager stabilit pe serverele noastre VPS instalate PHP.

Începând cu versiunea desktop a Ubuntu pe un VPS cu un acces de la distanță VNC pe desktop.

Începând cu versiunea desktop a Ubuntu pe un VPS cu un acces de la distanță VNC pe desktop. Metoda de instalare.

Configurarea vsftpd pe CentOS

vsftpd (foarte sigur Ftp Daemon), dezvoltat de Chris Evans, de securitate nemultumita.

Utilizarea VdS ecran Utility de pe sistemul de operare Linux.

Ca parte a configurații standard sistemele de operare Linux, există un ecran de utilitate foarte la îndemână.