Startseite » Blog » Allgemein, Entwicklung, PHP, Tutorials » PHP mit Suhosin Schützen / Erweitern

PHP mit Suhosin Schützen / Erweitern

« Support für PHP 4 eingestellt (4.4.8)
Adobe macht mobil »

PHP mit Suhosin Schützen / Erweitern

SuhosinSuhosin ist eine erweitertes Schutz-System für PHP-Installationen. Es soll den Server und Anwender vor bekannten und unbekannten Fehlern einer PHP-Anwendung und PHP-Kern schützen.
Suhosin steht in 2 Ausführungen bereit:

  1. Als Patch für den PHP-Core
  2. Als PHP-Extension

Für einen Optimalen Schutz sollte man sowohl die Extension als auch den Patch einsetzen. Dies ist jedoch kein zwang und Optional einsetzbar.

Was erwähnt werden muss.
Nicht jede Software (Web-Applikation oder PHP-Script) ist kompatibel zu den von Suhosin vorgenommenen Änderungen und Einschränkungen.

Die Installation des Suhosin Patches für PHP ist für geübte Anwender kein Problem.

  1. Den für die eingesetzte PHP-Version passenden Patch aus dem Download-bereich Herunterladen.
    wget http://download.suhosin.org/suhosin-patch-5.2.5-0.9.6.2.patch.gz
  2. Archiv entpacken
    gunzip ./suhosin-patch-5.2.5-0.9.6.2.patch.gz
  3. Es liegt nun eine Datei vor (suhosin-patch-5.2.5-0.9.6.2.patch)
    Diese in das Core Verzeichnis verschieben (Source von PHP)
  4. Patch ausführen.
    patch -p 1 -i suhosin-patch-5.2.5-0.9.6.2.patch
    Der PHP-Quelltext wird Automatisch von Suhosin verändert.
  5. Nun PHP neu Kompilieren (evtl. vorher make clean ausführen) und Installieren.
  6. Läuft PHP als Apache-Modul, sollte man den Apache Server neu starten.

Nun zur Installation der PHP-Extension

  1. Die Suhosin Extension (Source) Herunterladen.
    wget http://download.suhosin.org/suhosin-0.9.22.tgz
  2. Archiv entpacken
    tar xfv ./suhosin-0.9.22.tgz
  3. In das entsprechen angelegte Verzeichnis wechseln
    cd suhosin-0.9.22
  4. Nun phpize ausführen
    phpize
  5. Configure ausführen (Evtl. den Pfad zur PHP-CONFIG Datei anpassen)
    ./configure --enable-suhosin --with-php-config=/usr/bin/php-config
  6. Nun Make
    make && make install
  7. php.ini erweitern
    extension="suhosin.so"
    [suhosin-ext]
    suhosin.simulation=”On”
    ;suhosin.apc_bug_workaround = Off
    ;suhosin.multiheader = Off
    suhosin.mail.protect = 1
  8. Nun den Apache-Webserver neu starten, sofern PHP als Apache-Modul läuft.

Das war es eigentlich schon.

suhosin erweitertes schutz-system php-installationen server anwender bekannten unbekannten fehlern php-anwendung php-kern schützen suhosin ausführungen bereit: als patch php-core als php-extension für optimalen schutz sowohl extension einsetzen zwang optional einsetzbar was erwähnt nicht jede software (web-applikation php-script) kompatibel vorgenommenen Änderungen einschränkungen die installation patches php geübte problem den eingesetzte php-version passenden download-bereich herunterladen wget http://download org/suhosin-patch-5 5-0 gz archiv entpacken gunzip /suhosin-patch-5 gz es datei (suhosin-patch-5 patch) diese core verzeichnis verschieben (source php) patch ausführen patch suhosin-patch-5 patch der php-quelltext automatisch verändert nun kompilieren (evtl make clean ausführen) installieren läuft apache-modul apache starten nun php-extension die (source) org/suhosin-0 tgz archiv entpacken tar xfv /suhosin-0 tgz in entsprechen angelegte wechseln cd suhosin-0 22 nun phpize ausführen phpize configure pfad php-config anpassen) /configure --enable-suhosin --with-php-config=/usr/bin/php-config nun make make && install php ini erweitern extension="suhosin so" [suhosin-ext] suhosin simulation=”on” ;suhosin apc_bug_workaround off ;suhosin multiheader off suhosin mail protect 1 nun apache-webserver sofern läuft das eigentlich schon suhosin erweitertes schutz-system php-installationen server anwender bekannten unbekannten fehlern php-anwendung php-kern schützen suhosin ausführungen bereit: als patch php-core als php-extension für optimalen schutz sowohl extension einsetzen zwang optional einsetzbar was erwähnt nicht jede software (web-applikation php-script) kompatibel vorgenommenen Änderungen einschränkungen die installation patches php geübte problem den eingesetzte php-version passenden download-bereich herunterladen wget http://download org/suhosin-patch-5 5-0 gz archiv entpacken gunzip /suhosin-patch-5 gz es datei (suhosin-patch-5 patch) diese core verzeichnis verschieben (source php) patch ausführen patch suhosin-patch-5 patch der php-quelltext automatisch verändert nun kompilieren (evtl make clean ausführen) installieren läuft apache-modul apache starten nun php-extension die (source) org/suhosin-0 tgz archiv entpacken tar xfv /suhosin-0 tgz in entsprechen angelegte wechseln cd suhosin-0 22 nun phpize ausführen phpize configure pfad php-config anpassen) /configure --enable-suhosin --with-php-config=/usr/bin/php-config nun make make && install php ini erweitern extension="suhosin so" [suhosin-ext] suhosin simulation=”on” ;suhosin apc_bug_workaround off ;suhosin multiheader off suhosin mail protect 1 nun apache-webserver sofern läuft das eigentlich schon suhosin erweitertes schutz-system php-installationen server anwender bekannten unbekannten fehlern php-anwendung php-kern schützen suhosin ausführungen bereit: als patch php-core als php-extension für optimalen schutz sowohl extension einsetzen zwang optional einsetzbar was erwähnt nicht jede software (web-applikation php-script) kompatibel vorgenommenen Änderungen einschränkungen die installation patches php geübte problem den eingesetzte php-version passenden download-bereich herunterladen wget http://download org/suhosin-patch-5 5-0 gz archiv entpacken gunzip /suhosin-patch-5 gz es datei (suhosin-patch-5 patch) diese core verzeichnis verschieben (source php) patch ausführen patch suhosin-patch-5 patch der php-quelltext automatisch verändert nun kompilieren (evtl make clean ausführen) installieren läuft apache-modul apache starten nun php-extension die (source) org/suhosin-0 tgz archiv entpacken tar xfv /suhosin-0 tgz in entsprechen angelegte wechseln cd suhosin-0 22 nun phpize ausführen phpize configure pfad php-config anpassen) /configure --enable-suhosin --with-php-config=/usr/bin/php-config nun make make && install php ini erweitern extension="suhosin so" [suhosin-ext] suhosin simulation=”on” ;suhosin apc_bug_workaround off ;suhosin multiheader off suhosin mail protect 1 nun apache-webserver sofern läuft das eigentlich schon suhosin erweitertes schutz-system php-installationen server anwender bekannten unbekannten fehlern php-anwendung php-kern schützen suhosin ausführungen bereit: als patch php-core als php-extension für optimalen schutz sowohl extension einsetzen zwang optional einsetzbar was erwähnt nicht jede software (web-applikation php-script) kompatibel vorgenommenen Änderungen einschränkungen die installation patches php geübte problem den eingesetzte php-version passenden download-bereich herunterladen wget http://download org/suhosin-patch-5 5-0 gz archiv entpacken gunzip /suhosin-patch-5 gz es datei (suhosin-patch-5 patch) diese core verzeichnis verschieben (source php) patch ausführen patch suhosin-patch-5 patch der php-quelltext automatisch verändert nun kompilieren (evtl make clean ausführen) installieren läuft apache-modul apache starten nun php-extension die (source) org/suhosin-0 tgz archiv entpacken tar xfv /suhosin-0 tgz in entsprechen angelegte wechseln cd suhosin-0 22 nun phpize ausführen phpize configure pfad php-config anpassen) /configure --enable-suhosin --with-php-config=/usr/bin/php-config nun make make && install php ini erweitern extension="suhosin so" [suhosin-ext] suhosin simulation=”on” ;suhosin apc_bug_workaround off ;suhosin multiheader off suhosin mail protect 1 nun apache-webserver sofern läuft das eigentlich schon

Der Beitrag wurde am Sonntag, den 6. Januar 2008 um 03:31 Uhr veröffentlicht und wurde unter Allgemein, Entwicklung, PHP, Tutorials abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

3 Reaktionen zu “PHP mit Suhosin Schützen / Erweitern”

  1. Internetagentur
    Am 12. Februar 2009 um 15:00 Uhr

    Hallo,

    ich habe Suhosin in meinem Suse Linux 11.1 über Yast installiert. Läuft es somit automatisch oder muss ich das auch noch irgendwo aktivieren? Meine info.php zeigt jedenfalls nichts mit Suhosin an.

  2. Internetagentur
    Am 2. März 2009 um 17:46 Uhr

    Bei Debian kann man mittels apt-get install php5-suhosin installieren. Ist es dann auch direkt aktiv?

  3. Internetagentur Netshake
    Am 5. November 2009 um 16:29 Uhr

    Einfach ZEND nutzen und sich nicht Kopf zerschlagen. ;)

Einen Kommentar schreiben

doFollow nofollow deaktiviert, dein kommentar ist uns ein Link wert!

TAGs

none
Allgemein Entwicklung PHP Tutorials
Berlin Webdesign Team Content