ປົກປ້ອງການຕິດຕັ້ງ PHP ດ້ວຍ Suhosin Security Patch ໃນ RHEL/CentOS/Fedora
Suhosin ແມ່ນລະບົບຄວາມປອດໄພແລະລະບົບປ້ອງກັນທີ່ກ້າວ ໜ້າ ສຳ ລັບການຕິດຕັ້ງ PHP ສຳ ລັບຕິດຕັ້ງ PHP. ເປົ້າ ໝາຍ ຫຼັກຂອງ suhosin ແມ່ນເພື່ອປົກປ້ອງ server ແລະຜູ້ໃຊ້ຕໍ່ກັບຄວາມອ່ອນແອທີ່ບໍ່ຮູ້ຈັກແລະຂໍ້ບົກພ່ອງອື່ນໆທີ່ບໍ່ຮູ້ຈັກແລະບໍ່ຮູ້ຈັກໃນການ ນຳ ໃຊ້ລວມທັງ WordPress ແລະຫຼາຍໆ php based applications.
ໃນບົດຂຽນນີ້ພວກເຮົາຈະສະ ເໜີ ທ່ານສອງວິທີການໃນການຕິດຕັ້ງ Suhosin Patch ພາຍໃຕ້ລະບົບ RHEL/CentOS/Fedora. ກະລຸນາສັງເກດໃນບາງການແຈກແຈງ Linux ເຊັ່ນ Debian ແລະ Ubuntu, suhosin ສົ່ງໂດຍຄ່າເລີ່ມຕົ້ນ.
ເບິ່ງຕື່ມ: ປົກປ້ອງເຄື່ອງແມ່ຂ່າຍ Linux ດ້ວຍ LMD (Linux Malware Detect)
ສ່ວນ ທຳ ອິດປະກອບມີການ ນຳ ໃຊ້ການຕິດຕັ້ງລະຫັດແຫຼ່ງແລະພາກສ່ວນທີສອງແມ່ນການເປີດໃຊ້ບ່ອນເກັບຂໍ້ມູນຂອງພາກສ່ວນທີສາມ.
ສ່ວນທີ 1: ຕິດຕັ້ງ Suhosin ແພັກເກັດໃຊ້ລະຫັດ Source
ຕິດຕັ້ງຊຸດເພິ່ງພາອາໄສ php-devel ທຳ ອິດແລະຈາກນັ້ນດາວໂຫລດ suhosin patch ລ້າສຸດໂດຍໃຊ້ wget ຄຳ ສັ່ງແລະຖອດມັນ.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
ຕໍ່ໄປ, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອລວບລວມແຜ່ນ suhosin ສໍາລັບການຕິດຕັ້ງ php.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
ສ້າງເອກະສານການຕັ້ງຄ່າ suhosin ໂດຍເພີ່ມການຂະຫຍາຍ suhosin ໃສ່ມັນ.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Restart ເວັບເຊີຟເວີ Apache, Nginx ຫຼື Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
ສ່ວນທີ 2: ການຕິດຕັ້ງ Suhosin Patch ໂດຍໃຊ້ຫ້ອງເກັບ EPEL
ເປີດໃຊ້ຫໍສະມຸດ EPEL ພາຍໃຕ້ລະບົບ RHEL/CentOS ແລະຫຼັງຈາກນັ້ນ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງມັນ. (ໝາຍ ເຫດ: ຜູ້ໃຊ້ Fedora ບໍ່ ຈຳ ເປັນຕ້ອງເພີ່ມບ່ອນເກັບມ້ຽນ epel).
# yum install php-devel # yum install php-suhosin
Restart ເວັບເຊີຟເວີ Apache, Nginx ຫຼື Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
ກວດສອບ Suhosin Patch
ພິມ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອກວດສອບການຕິດຕັ້ງ suhosin.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
ເພື່ອຊອກຮູ້ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ suhosin patch ສ້າງເອກະສານຕໍ່ໄປນີ້ພາຍໃຕ້ລະບົບຮາກຂອງເວັບເຊີຟເວີຂອງທ່ານ. ຕົວຢ່າງ, (/ var/www/html /).
# vi phpinfo.php
ຕື່ມສາຍຕໍ່ໄປນີ້ໃສ່ມັນ.
<?php phpinfo (); ?>
ຕອນນີ້ລອງເຂົ້າ ໜ້າ ເວັບໂດຍໃຊ້ໂປແກຼມທ່ອງເວັບໃດໆແລະພິມ http://yourdomain.com/phpinfo.php. ທ່ານຈະເຫັນ ໜ້າ ຈໍລຸ່ມນີ້.
Suhosin ມາພ້ອມກັບການຕັ້ງຄ່າເລີ່ມຕົ້ນແລະເຮັດວຽກອອກຈາກຫ້ອງ, ບໍ່ມີການປ່ຽນແປງຫຍັງອີກຕໍ່ໄປ. ແຕ່ຖ້າທ່ານຕ້ອງການຕັ້ງຄ່າມັນຕາມການຕັ້ງຄ່າຂອງທ່ານ, ຫຼັງຈາກນັ້ນໃຫ້ໄປທີ່ ໜ້າ suhosin configurate ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ