为了账号安全,请及时绑定邮箱和手机立即绑定

linux下php5.3安装Suhosin扩展

标签:
PHP

一、Suhosin简介
Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两 个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的 PHP扩展,包含其他所有的保护措施。

注意:Suhosin扩展目前来只支持到php5.3。

二、功能列表

1.引擎保护
保护内部的内存管理抵御缓冲区溢出
防止Zend哈希表被破坏
防止Zend链接列表被破坏
保护PHP核心及其扩展抵御格式化串弱点
某些libc realpath() 产生的错误
2.各种特性
模拟器保护模式
增加两个函数sha256()和sha256_file()到PHP核心中,所有平台,加入CRYPT_BLOWFISH到函数crypt()中,打开对phpinfo()页的透明保护
SQL数据库用户保护
3.运行时保护
 加密cookies
防止不同种类的包含漏洞(不允许远程URL包含(黑/白名单);不允许包含已上传的文件;防止目录穿越攻击)
允许禁止preg_replace() /e 修改选项
允许禁止eval()函数
通过配置一个最大执行深度,来防止无穷递归
支持每个vhost配置黑白名单
为代码执行提供分离的函数黑白名单
防止HTTP响应拆分漏洞
防止脚本控制memory_limit选项
保护PHP的superglobals,对于函数extract() import_request_vars()
防止mail()函数的新行攻击
防止preg_replace()的攻击
4.Session 保护
加密session数据
防止session被劫持
防止超长的session id
防止恶意的session id
5.过滤特性
6.日志特性(略)

三、Suhosin安装
[root@showip suhosin-0.9.33]# tar zxf suhosin-0.9.33.tgz
[root@showip suhosin-0.9.33]# cd suhosin-0.9.33
[root@showip suhosin-0.9.33]# /usr/local/php/bin/phpize
[root@showip suhosin-0.9.33]# ./configure -with-php-config=/usr/local/php/bin/php-config
[root@showip suhosin-0.9.33]# make && make install
[root@showip suhosin-0.9.33]# echo "extension = suhosin.so" > /usr/local/php/etc/php.ini
四、重启php测试 

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消