Configurarea și instalarea lui Suhosin pe un server
Astăzi, nu este un secret că serverele web sunt susceptibile de a ataca intruși. Motivele pentru care hackerii sunt interesați de site-ul sau de serverul dvs. pot fi o mulțime, este doar un interes "sportiv", care comandă o organizație concurențială, obținând informații pentru profit. De ce sunt site-urile vulnerabile? Pot fi programatori de erori, care sunt deosebite nu numai pentru începători, disponibilitatea informațiilor și a instrumentelor pentru atacuri, insuficienta atenție la securitatea webmasterilor.
Cum de a rezolva această problemă astăzi, pentru a complica băieții răi sarcina de a hacking site-ul dvs. și asigurați-vă în acest fel. Puteți comanda un audit al codului de la o organizație terță parte, sunteți de acord că această abordare nu este ieftină. Puteți scana site-ul cu programe speciale cum ar fi Acunetix Web Vulnerability Scanner pentru erori brute în configurarea securității site-ului. Aceasta și configurarea manuală corectă a serverului, PHP și baze de date.
Serverele noastre acordă o atenție deosebită și problemelor de securitate. În primul rând, fiecare gazdă virtuală are opțiunea open_basedir care limitează scripturile fiecărui site particular în folderul administratorului acestui site. Unii pot spune că nu sunt complet corect scripturi scrise sunt neglijate de faptul că această opțiune este activată pe server și, prin urmare, acestea nu funcționează corect, dar, din nefericire, aceasta este o măsură de securitate necesară și acest lucru trebuie luat în considerare. Scripturile dvs. nu trebuie să depășească directorul de pe server!
Aici nu este o listă completă a caracteristicilor pluginului Suhosin:
- adaugă funcțiile sha256 (). sha256_file () și suport pentru blowfish pentru toate platformele;
- codarea cookie-urilor și a datelor despre sesiuni;
- interzicerea introducerii de adrese URL, încărcarea fișierelor și accesarea fișierelor arbitrare, verificarea fișierelor descărcate printr-un script extern, interzicerea descărcărilor de fișiere executabile, eliminarea datelor binare din fișierul descărcat;
- dezactivarea funcției eval (), rularea aplicațiilor utilizând eval () utilizând liste alb și negru;
- stabilirea forțată a adâncimii maxime a recurenței;
- suport pentru gazde virtuale și directoare care pot fi personalizate prin listele alb-negru;
- Antet HTTP de întrerupere (Splitting Response HTTP);
- protecția variabilelor globale de la ex t rac t și import_request_vars, precum și de la scripturile care manipulează memory_limit;
- protecție împotriva ID-urilor de sesiune lungi și greșite;
- filtrarea caracterelor ASCII;
- ignorând variabilele GET, POST, COOKIE cu un număr de parametri;
- Stabiliți limite pentru un număr de variabile CERERE.
Instalarea unui patch pentru proprietarii de servere VDS este destul de simplă.
Trebuie remarcat faptul că comentariile la fișierul php.ini popular server de operare pentru servere FreeBSD, care este instalat pe serverele noastre, hosting virtual, este recomandat să instalați pluginul Suhosin pentru a îmbunătăți securitatea PHP.
Instalarea programului Suhosin pe FreeBSD:
Descărcați cea mai recentă versiune:
siteko # gunzip suhosin-0.9.31.tgz
siteko # tar xvf suhosin-0.9.31.tar
Trecem în catalogul cu distribuția primită:
siteko # cd suhosin-0.9.31
Compilam PHP cu Suhosin:
siteko # phpize
siteko # ./configurează
siteko # make face instalare
Apoi adăugați extensia = suhosin.so la fișierul php.ini sau la fișierul extensions.ini, dacă este disponibil.
Acesta este de obicei localizat: /usr/local/etc/php.ini sau /usr/local/etc/php/extensions.ini
Reboot Apache
siteko # apachectl reporniți
Instalarea Suhosin pe CentOS:
Adăugăm un depozit de testare în care există cea mai recentă versiune a lui Suhosin:
Instalarea pachetului din acest depozit:
yum --enablerepo = c5 - test de instalare php-suhosin
suhosin.ini va fi localizat în /etc/php.d.
Instalarea în Debian Etch:
Găsirea pachetului pentru versiunea noastră de PHP:
apt-cache căutare suhosin
php4-suhosin - modul de protecție avansată pentru php4
php5-suhosin - modul de protecție avansată pentru php5
apt-get instala php5-suhosin
suhosin.ini ar trebui să fie localizat în /etc/php5/conf.d.
Configurarea Suhosin
Toate setările Suhosin sunt făcute în fișierul php.ini. Prima înregistrare, care trebuie plasată în mod obligatoriu într-un fișier, este conectarea modulului
suhosin.so
În articol am folosit materialele din articol:
Yaremchuk S. Protejăm aplicațiile PHP folosind Suhosin
// Administratorul de sistem