Hướng dẫn cài đặt suhosin trên server linux

1. Suhosin là gi?

Suhosin là một hệ thống bảo vệ mã nguồn PHP mà nó hoạt động như một PHP module nhằm chống lại một số hình thức khai thác lỗ hổng thông qua các đoạn mã PHP. Ví dụ như nó sẽ có thể giúp bạn hạn chế các lỗ hổng SQL Injection hay Remote Attack, thêm một lớp bảo vệ trên một số hàm nhạy cảm trong PHP như mail(), eval(), preg_replace(), ngoài ra còn có rất nhiều tính năng khác.

2. Hướng dẫn cài đặt suhosin trên server linux?

Đầu tiên chúng ta cần cập nhật package:

Với RHEL/CentOS:

yum update -y

Với Ubuntu/Debian:

apt-get update

Cài php-devel:

Do chúng ta cài Suhosin từ source nên sẽ cần php-devel để có thể sử dụng phpize.

RHEL/CentOS

yum install php-devel

Ubuntu/Debian

apt-get install php5-dev

Tiếp theo sau khi đã làm xong các bước trên, bạn hãy tải mã nguồn của Suhosin như sau:

# wget http://download.suhosin.org/suhosin-0.9.33.tgz

Mã:
tar -xvf suhosin*
Rồi truy cập vào thư mục suhosin

Mã:
cd suhosin*

Rồi lần lượt chạy các lệnh sau để build mã nguồn.

Mã:
phpize
./configure
make
make install

Bây giờ bạn đã có module suhosin trong thư mục mã nguồn của PHP rồi. Bây giờ bạn chỉ việc kích hoạt nó bằng cách thêm đoạn sau vào cuối file php.ini

Mã:
extension=suhosin.so
Nếu bạn không biết file php.ini của bạn nằm ở đâu thì chạy lệnh dưới.

Mã:
php -i |grep php.ini

Cuối cùng là khởi động lại PHP hoặc PHP-FPM của bạn là được.

Mã:
PHP 5.6.37 (cli) (built: Jul 19 2018 19:57:52)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
   with Suhosin v0.9.38, Copyright (c) 2007-2015, by SektionEins GmbH

Leave a Reply