Instalarea și configurarea pachetului de securitate Php5-suhosin

Suhosin (KOR 수호신 -. «Guardian înger") - un patch pentru software-ul open source PHP lansat sub licență PHP, conceput pentru a spori protecția serverului de acțiunile atacatorului. Acesta este inclus în mod implicit în PHP în unele distribuții de Linux și, de asemenea, în Mac OS X Server. Folosit pe serverele proiectului One Laptop Per Child, pagina de start Ubuntu și Wikipedia. De asemenea, în pachetul php5 Suhosin disponibil Ubuntu depozit care vă permite să includă caracteristici suplimentare, în plus față de bază, care, în Ubuntu sunt deja în PHP5 și PHP5-fpm.

Serverele Web sunt vulnerabile la atacul atacatorilor. Cum de a rezolva această problemă și de a asigura site-ul. Puteți scana site-ul cu programe speciale pentru erori brute în configurarea securității site-ului. Și, de asemenea, configurați corect serverul, PHP și baza de date.
Dacă este posibil, fiecare gazdă virtuală ar trebui să aibă opțiunea open_basedir care limitează scripturile fiecărui site particular pentru a accesa numai folderul administratorului acestui site. Scripturile nu trebuie să depășească directorul de pe server!

  • adaugă funcțiile sha256 (). sha256_file () și suport pentru blowfish pentru toate platformele;
  • codarea cookie-urilor și a datelor despre sesiuni;
  • interdicție se introduce URL-ul, fișierele de descărcare, precum și accesul la fișiere arbitrare, verificarea fișierelor descărcate prin intermediul unui script extern pe care doriți să încărcați - fișiere executabile, șterge datele binare din fișierul încărcat;
  • dezactivarea funcției eval (), rularea aplicațiilor utilizând eval () utilizând liste alb și negru;
  • stabilirea forțată a adâncimii maxime a recurenței;
  • suport pentru gazde virtuale și directoare care pot fi personalizate prin listele alb-negru;
  • Antet HTTP de întrerupere (Splitting Response HTTP);
  • protecția variabilelor globale de la ex t rac t și import_request_vars, precum și de la scripturile care manipulează memory_limit;
  • protecție împotriva ID-urilor de sesiune lungi și greșite;
  • filtrarea caracterelor ASCII;
  • ignorând variabilele GET, POST, COOKIE cu un număr de parametri;
  • Stabiliți limite pentru un număr de variabile CERERE.

Instalarea Suhosin pe Ubuntu:

După instalare, fișierul de configurare suhosin.ini trebuie să fie localizat în /etc/php5/conf.d.

Configurarea Suhosin

Suhosin Toate setările sunt făcute în fișierul php.ini sau /etc/php5/conf.d/suhosin.ini în funcție de distribuția sistemului de operare.

Dezactivați suhosin prin .htaccess:

Citiți alte articole interesante

  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    socket error () a eșuat (24: Prea multe fișiere deschise)
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    Folosind Zend Optimizer + cu php-fpm + nginx
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    Cache Cereri FastCGI în nginx
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    Instalarea serverului NGINX pe Debian 7
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    Colectarea statisticilor despre lucrul cu serverul nginx cu ajutorul rrdtool
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    parcurgerea log nginx în timp real cu ngxtop
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    TSUNG-stress test
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    Configurarea php-fpm, nginx pe VPS
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    Conversia fișierului .dmg în fișier .iso în Ubuntu Linux
  • Instalarea și configurarea pachetului de securitate Php5-suhosin
    sshfs în Ubuntu 14.04, montați folderul pe ssh

Articole similare

Pagina anterioară

Pagina următoare