Suhosin. es un sistema de parche de protección y seguridad avanzada de código abierto para la instalación de PHP. El objetivo principal de suhosin es proteger a los servidores y usuarios contra varias vulnerabilidades desconocidas y otras fallas conocidas y desconocidas en aplicaciones como WordPress y muchas otras aplicaciones basadas en php.
Instalar Suhosin Patch para la instalación de PHP en Linux
En este artículo le mostraremos dos métodos para instalar Suhosin Patch. en RHEL. CentOS. Fedora. Tenga en cuenta que en algunas distribuciones de Linux como Debian. y Ubuntu. suhosin se envía de forma predeterminada.
Consulte también. Proteger servidores Linux con LMD (Linux Malware Detect)
La primera parte incluye el uso de la instalación del código fuente y la segunda parte de la instilación consiste en activar el repositorio epel de terceros.
Table of Contents
Parte 1: Instalar el parche Suhosin usando Código fuente
Primero instale el paquete de dependencia php-devel. y luego descargue la última versión del parche suhosin usando el comando wget y descomprímalo.
# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar-xvf suhosin-0.9.33.tgz
A continuación, ejecute los siguientes comandos para compilar el parche de suhosin para la instalación de php.
# cd suhosin-0.9.33
# phpize
# ./configure # make # make install
Cree el archivo de configuración de suhosin agregando suhosin extensión.
# echo ‘extension = suhosin.so’>/etc/php.d/suhosin.ini
Reinicie el servidor web Apache. Nginx. o Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Parte 2: Instalar Suhosin Patch usando el repositorio EPEL
Encienda EPEL repositorio en sistemas RHEL. CentOS. y luego ejecute el siguiente comando para instalarlo. ( Nota. El usuario de Fedora. no necesita agregar un repositorio epel).
# yum install php-devel
# yum instalar php-suhosin
Reinicie el servidor web Apache. Nginx. o Lighttpd.
# service httpd restart
# service nginx restart
# service lighttpd restart
Verify Suhosin Patch
Escriba el siguiente comando para verificar la instalación de suhosin.
# php-v PHP 5.3.3 (cli) (construido: 3 de julio de 2012 16:40 : 30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies con Suhosin v0.9.33, Copyright (c) 2007-2012, por SektionEins GmbH.
Para obtener más información sobre el parche suhosin, cree el siguiente archivo en el directorio raíz de su servidor web. Por ejemplo, (/var/www/html/).
# vi phpinfo.php
Agregue las siguientes líneas.
<? Php phpinfo (); ?>
Ahora intente acceder a la página utilizando cualquier navegador web y escriba http://yourdomain.com/phpinfo.php. Verá la siguiente pantalla.
Vista previa de la configuración de Suhosin
Suhosin viene con la configuración predeterminada y funciona de inmediato, sin más sus cambios necesarios. Pero si desea configurarlo de acuerdo con su configuración, visite la página de configuración de suhosin para obtener más información.
