Suhosin (кор. 수호신 - «ангел-охоронець») - патч для PHP з відкритим вихідним кодом, випущений під ліцензією PHP, призначений для підвищення захисту сервера від дій зловмисника. Включений за замовчуванням до складу PHP в деяких дистрибутивах Linux, а також в Mac OS X Server. Використовується на серверах проекту One Laptop Per Child, домашній сторінці Ubuntu і Вікіпедії. Також в репозиторії Ubuntu є пакет php5-suhosin, що дозволяє включити додаткові можливості, крім базових, які у Ubuntu вже є в php5 і php5-fpm.
Вебсервер схильні до атак зловмисників. Як вирішити цю проблему і обезапасіть сайт. Можна просканувати сайт спеціальними програмами на предмет грубих помилок в налаштуванні безпеки сайту. А так же правильно налаштувати сервера, PHP і бази даних.
По можливості кожному віртуальному хосту повинна бути включена опція open_basedir обмежує скриптів кожного конкретного сайту доступ тільки до папки адміністратора цього сайту. Скрипти не повинні ходити далі вашого каталогу на сервері!
- додані функції sha256 (). sha256_file () і підтримка blowfish для всіх платформ;
- кодування Cookies і даних сесії;
- заборона вставки URL, закачування файлів і доступу до довільних файлів, верифікація завантажених файлів через зовнішній скрипт, заборона завантаження - виконуваних файлів, видалення двійкових даних з завантаження;
- відключення функції eval (), запуск додатків з використанням eval () із застосуванням білого і чорного списків;
- примусова установка максимальної глибини рекурсії;
- підтримка віртуальних вузлів і каталогів, що настроюються через чорний і білий списки;
- захист від переривання HTTP-заголовка (HTTP Response Splitting);
- захист глобальних змінних від ex t rac t і import_request_vars, а також від скриптів, що маніпулюють memory_limit;
- захист від довгих і неправильних ідентифікаторів сесії;
- фільтрування ASCII-символів;
- ігнорування змінних GET, POST, COOKIE з цілим рядом параметрів;
- установка лімітів ряду змінних REQUEST.
Установка Suhosin на Ubuntu:
Після установки файл конфігурації suhosin.ini повинен розташовуватися в /etc/php5/conf.d.
Налаштування Suhosin
Всі настройки Suhosin виробляються в файлі php.ini або в /etc/php5/conf.d/suhosin.ini в залежності від дистрибутива ОС.
Відключити suhosin через .htaccess:
Читайте інші цікаві статті
- помилка socket () failed (24: Too many open files)
- Using Zend Optimizer + with php-fpm + nginx
- Кешування FastCGI-запитів в nginx
- Установка NGINX сервера на Debian 7
- Збір Статіcтікі Про Роботі Сервера nginx При Допомоги rrdtool
- nginx парсинг логів в реальному часі за допомогою ngxtop
- TSUNG-тестування навантаження
- Налаштування php-fpm, nginx на vps
- Converting .dmg to .iso file in Ubuntu Linux
- sshfs в Ubuntu 14.04, монтування папки по ssh