Защита PHP5 при помощи Suhosin

Suhosin является великолепным и простым способом повышения вашей безопасности, не влияя на общую производительность.

Скачиваем и устанавливаем модуль Suhosin:

cd /tmp
wget http://download.suhosin.org/suhosin-0.9.30.tgz
tar xfz suhosin-0.9.30.tgz
cd suhosin-0.9.30
phpize
./configure
make
make install
make clean

Модуль теперь скомпилирован и его осталось подключить и настроить в файле php.ini.
У меня на серверах установлен DirectAdmin панель и файл находится в /usr/local/lib/php.ini. А при компиляции модуль помещается в папку /usr/local/lib/php/extensions/no-debug-non-zts-20060613/
Добавляем в конце файла php.ini следующее:

[suhosin]
extension=/usr/local/lib/php/extensions/no-debug-non-zts-20060613/suhosin.so #подключаем модуль
suhosin.session.encrypt = Off #Отключить шифрование сессии (требуется для большинства логин скриптов)
suhosin.log.syslog=511 #Регистрация всех ошибок
suhosin.executor.include.max_traversal=4 #Макс обхода в глубину т.е. ‘../../’
suhosin.executor.disable_eval=Off #Отключить eval опцию
suhosin.executor.disable_emodifier=Off #Отключить e модификатор
suhosin.mail.protect=2 #Запретить новые строки в Subject:, To: заголовки и двойные строки в дополнительных заголовках
suhosin.sql.bailout_on_error=On #Молча отказать неудавшимся SQL запросам

Теперь перезапускаем Apache и все...
Дополнительные параметры конфигурации см. Конфигурация в документации Suhosin.

Если есть вопросы, то просим Вас посетить наш форум, на котором Вы сможете попросить бесплатно описание...

Влияние данного модуля на POST запросы

Добрый день!

Общалась со специалистом 1С-Битрикс, и в разговоре он сообщил, что "Работа suhosin влияет на любые POST запросы." Так ли это?

не на любые, но на некоторые.

не на любые, но на некоторые.
Хотя еще не попадал под такие запросы, чтоб сухосин блокировал нормальные.
Запросы в которых куча знаков лишних, да, блокирует.



Яндекс.Метрика
Счётчик ТЦ#65533;Ц LiveRSS: Каталог русскоязычных RSS-каналов