Установка Suhosin для PHP на CentOS

Для начала — собственно пара слов о том, что же это за зверь такой. Suhosin – патч безопасности к PHP, является надежным и простым способом для защиты веб-сервера и PHP в частности, при этом он не потребляет дополнительно ресурсов сервера, будь то память или процессор. Хотя бывают случает когда после установки патча, веб-сайт начинает работать совсем не корректно. Suhosin позволяет бороться с SQL-инъекциями (SQL injections), атаками на переполнение буфера, с отправкой спама через некачественно написанные скрипты, с воровством cookie. Я бы сказал, что этот модуль относится к категории must have, если приходится использовать сторонние скрипты. Но он требует серьезных настроек.

Установка:
Пакет Suhosin в настоящее время доступен только в тестовом репо.
Сначала мы должны добавить тестовое репо:

cd /etc/yum.repos.d
wget http://dev.centos.org/centos/5/CentOS-Testing.repo

Теперь мы фактически установим пакет php_suhosin

yum install php-suhosin

suhosin.ini должен располагаться в /etc/php.d

Теперь мы переходим к конфигурации.

Конфигурация:
Базовая конфигурация, поставляемая с Suhosin, будет работать замечательно, но я добавил несколько настроек.

suhosin.memory_limit = 128M
suhosin.mail.protect = 2
suhosin.get.max_value_length = 4096

# php -v

PHP 5.2.14 (cli) (built: Jul 23 2010 15:34:31)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.31, Copyright (c) 2007-2010, by SektionEins GmbH

Вот и все.


Понравилась статья? Поделись с остальными.

Комментарии закрыты.