Beállítás és telepítési Suhosin Server - Tudásbázis
Beállítása és telepítése a kiszolgáló Suhosin
Ma már nem titok, hogy a webszerverek vannak kitéve a rosszindulatú támadások. Az ok, amiért a hackerek zainteresavalis webhely vagy szerver lehet egy csomó, ez csak egy „sport” érdek, rendelni egy konkurens szervezet, az információ megszerzése a profit. Miért weboldalak veszélyeztetett? Ez lehet a hibákat a programozók, amelyek jellemzője nemcsak a kezdők, a rendelkezésre álló információk és eszközök támadások, a figyelem hiánya a biztonság részéről webmesterek.
Hogyan lehet megoldani ezt a problémát ma rosszfiúkat bonyolítja a feladatot hacker a webhely és obezapasit így. Tudod, hogy az ellenőrzési kódot egy harmadik szervezet elfogadja, ez a megközelítés nem olcsó. Ön tudja beolvasni a program speciális honlap a hasonlóság Acunetix Web biztonsági rés szkenner hibákat felállításában webhely biztonsága. Ez jobb szerver konfiguráció, a PHP és adatbázisok.
Szervereink nem elég figyelmet fordítanak a biztonsági kérdéseket. Először minden egyes virtuális géphez van kapcsolva open_basedir korlátozza a script mappában minden egyes helyszínen az oldal üzemeltetőjének. Egyesek azt mondják, nem lehet elég hozzáértő írásos skrity elhanyagolt úgy, hogy a kiszolgáló engedélyezi ezt a beállítást, és ennek megfelelően nem működik megfelelően, de sajnos ez egy szükséges biztonsági intézkedés, és figyelembe kell venni. A szkript nem lépheti túl a könyvtár a szerveren!
Itt megtalálja az összes Suhosin bővítmény funkciók:
- hozzáadunk sha256 () függvény. sha256_file () és a gömbhal támogatását minden platform
- Cookies és az adatok kódolási munkamenetet;
- tiltás beilleszti az URL, fájlok letöltése, és hozzáférést biztosít tetszőleges fájlok ellenőrzését letöltött fájlokat egy külső script, hogy a betölteni kívánt - futtatható fájlokat, törölje a bináris adatokat a feltöltött fájl;
- off eval () függvény, alkalmazások elindítása az eval () segítségével fekete-fehér listák;
- Erőltetett telepítése maximális mélysége rekurzió;
- támogatása virtuális gépek és könyvtárak segítségével testre szabható a fekete-fehér listák;
- védelmét HTTP-fejléc megszakítás (HTTP response splitting);
- védelmének globális változók ex t rac t és import_request_vars, valamint szkriptek manipulálni memory_limit;
- Elleni védelem hosszú és szabálytalan munkamenet azonosítót;
- szűrése ASCII-karakterek
- figyelmen kívül hagyva változók GET, POST, süti számos lehetőség;
- Határérték beállítása tartományban változó kérésre.
Telepítse a javítást tulajdonosok VDS szerverek igen egyszerű.
Meg kell jegyezni, hogy az észrevételeket a fájlban php.ini népszerű operációs rendszer FreeBSD, amely fel van szerelve a szerverek, a megosztott tárhely, akkor ajánlott telepíteni Suhosin PHP bővítmény a biztonság fokozása érdekében.
Telepítése Suhosin FreeBSD:
Töltse le a legújabb verzióját:
siteko # gunzip Suhosin-0.9.31.tgz
siteko # tar xvf Suhosin-0.9.31.tar
Lépj be a könyvtárba a kapott distribyutivom:
siteko # cd Suhosin-0.9.31
PHP-Suhosin:
siteko # phpize
siteko # ./configure
siteko # make make install
Ezután adjuk hozzá extension = suhosin.so php.ini vagy extensions.ini fájlt, ha létezik.
Ő általában: /usr/local/etc/php.ini vagy /usr/local/etc/php/extensions.ini
Apache újraindításához
siteko # apachectl restart
Telepítése Suhosin CentOS:
Hozzáadása teszt adattár, amelyben ott van a legújabb verzióját Suhosin:
Csomag telepítése a tároló:
yum --enablerepo = c5-vizsgálat telepíteni php-Suhosin
suhosin.ini lesz található /etc/php.d.
A Debian Etch:
Megtalálása csomag a PHP-verziót:
apt-cache search Suhosin
php4-Suhosin - fejlett védelmi modul php4
php5-Suhosin - fejlett védelmi modul php5
apt-get install php5-Suhosin
suhosin.ini kell elhelyezni /etc/php5/conf.d.
Beállítás Suhosin
Suhosin Minden beállítás a php.ini fájlban. Az első rekord, amelyet el kell helyezni egy fájlban - a kapcsolat modul
suhosin.so
Írásban a cikk felhasznált anyagokat a cikket:
Jaremczuk C. védelme PHP-t használó alkalmazást Suhosin
// rendszeradminisztrátor