Защита PHP5 при помощи Suhosin
Suhosin является великолепным и простым способом повышения вашей безопасности, не влияя на общую производительность.
Скачиваем и устанавливаем модуль Suhosin:
cd /tmp wget http://download.suhosin.org/suhosin-0.9.30.tgz tar xfz suhosin-0.9.30.tgz cd suhosin-0.9.30 phpize ./configure make make install make clean
Модуль теперь скомпилирован и его осталось подключить и настроить в файле php.ini.
У меня на серверах установлен DirectAdmin панель и файл находится в /usr/local/lib/php.ini. А при компиляции модуль помещается в папку /usr/local/lib/php/extensions/no-debug-non-zts-20060613/
Добавляем в конце файла php.ini следующее:
[suhosin] extension=/usr/local/lib/php/extensions/no-debug-non-zts-20060613/suhosin.so #подключаем модуль suhosin.session.encrypt = Off #Отключить шифрование сессии (требуется для большинства логин скриптов) suhosin.log.syslog=511 #Регистрация всех ошибок suhosin.executor.include.max_traversal=4 #Макс обхода в глубину т.е. ‘../../’ suhosin.executor.disable_eval=Off #Отключить eval опцию suhosin.executor.disable_emodifier=Off #Отключить e модификатор suhosin.mail.protect=2 #Запретить новые строки в Subject:, To: заголовки и двойные строки в дополнительных заголовках suhosin.sql.bailout_on_error=On #Молча отказать неудавшимся SQL запросам
Теперь перезапускаем Apache и все...
Дополнительные параметры конфигурации см. Конфигурация в документации Suhosin.
Если есть вопросы, то просим Вас посетить наш форум, на котором Вы сможете попросить бесплатно описание...
»
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- Страница для печати
Влияние данного модуля на POST запросы
Добрый день!
Общалась со специалистом 1С-Битрикс, и в разговоре он сообщил, что "Работа suhosin влияет на любые POST запросы." Так ли это?
не на любые, но на некоторые.
не на любые, но на некоторые.
Хотя еще не попадал под такие запросы, чтоб сухосин блокировал нормальные.
Запросы в которых куча знаков лишних, да, блокирует.