Установка і настройка патча безпеки php5-suhosin

Suhosin (кор. 수호신 - «ангел-охоронець») - патч для PHP з відкритим вихідним кодом, випущений під ліцензією PHP, призначений для підвищення захисту сервера від дій зловмисника. Включений за замовчуванням до складу PHP в деяких дистрибутивах Linux, а також в Mac OS X Server. Використовується на серверах проекту One Laptop Per Child, домашній сторінці Ubuntu і Вікіпедії. Також в репозиторії Ubuntu є пакет php5-suhosin, що дозволяє включити додаткові можливості, крім базових, які у Ubuntu вже є в php5 і php5-fpm.

Вебсервер схильні до атак зловмисників. Як вирішити цю проблему і обезапасіть сайт. Можна просканувати сайт спеціальними програмами на предмет грубих помилок в налаштуванні безпеки сайту. А так же правильно налаштувати сервера, PHP і бази даних.
По можливості кожному віртуальному хосту повинна бути включена опція open_basedir обмежує скриптів кожного конкретного сайту доступ тільки до папки адміністратора цього сайту. Скрипти не повинні ходити далі вашого каталогу на сервері!

  • додані функції sha256 (). sha256_file () і підтримка blowfish для всіх платформ;
  • кодування Cookies і даних сесії;
  • заборона вставки URL, закачування файлів і доступу до довільних файлів, верифікація завантажених файлів через зовнішній скрипт, заборона завантаження - виконуваних файлів, видалення двійкових даних з завантаження;
  • відключення функції eval (), запуск додатків з використанням eval () із застосуванням білого і чорного списків;
  • примусова установка максимальної глибини рекурсії;
  • підтримка віртуальних вузлів і каталогів, що настроюються через чорний і білий списки;
  • захист від переривання HTTP-заголовка (HTTP Response Splitting);
  • захист глобальних змінних від ex t rac t і import_request_vars, а також від скриптів, що маніпулюють memory_limit;
  • захист від довгих і неправильних ідентифікаторів сесії;
  • фільтрування ASCII-символів;
  • ігнорування змінних GET, POST, COOKIE з цілим рядом параметрів;
  • установка лімітів ряду змінних REQUEST.

Установка Suhosin на Ubuntu:

Після установки файл конфігурації suhosin.ini повинен розташовуватися в /etc/php5/conf.d.

Налаштування Suhosin

Всі настройки Suhosin виробляються в файлі php.ini або в /etc/php5/conf.d/suhosin.ini в залежності від дистрибутива ОС.

Відключити suhosin через .htaccess:

Читайте інші цікаві статті

  • Установка і настройка патча безпеки php5-suhosin
    помилка socket () failed (24: Too many open files)
  • Установка і настройка патча безпеки php5-suhosin
    Using Zend Optimizer + with php-fpm + nginx
  • Установка і настройка патча безпеки php5-suhosin
    Кешування FastCGI-запитів в nginx
  • Установка і настройка патча безпеки php5-suhosin
    Установка NGINX сервера на Debian 7
  • Установка і настройка патча безпеки php5-suhosin
    Збір Статіcтікі Про Роботі Сервера nginx При Допомоги rrdtool
  • Установка і настройка патча безпеки php5-suhosin
    nginx парсинг логів в реальному часі за допомогою ngxtop
  • Установка і настройка патча безпеки php5-suhosin
    TSUNG-тестування навантаження
  • Установка і настройка патча безпеки php5-suhosin
    Налаштування php-fpm, nginx на vps
  • Установка і настройка патча безпеки php5-suhosin
    Converting .dmg to .iso file in Ubuntu Linux
  • Установка і настройка патча безпеки php5-suhosin
    sshfs в Ubuntu 14.04, монтування папки по ssh

Схожі статті