آموزش نصب suhosin در Directadmin

نوشته شده توسط: محمد

suhosin آسیب پذیری های یک Web Application (پی اچ پی) رو که قابل شناسایی در آینده نباشند رو پروتکت میکنه ..

اگر شما یک میزبان وب هستید ، و همچنین خبری از برنامه هایی (Application) که یوزر های شما در هاستهایی که فروختید ندارید ، درصد خطر بسیار بالاست ، بنابراین SuHosin گزینه ی خوبی برای استفاده است ..
برای نصب suhosin  دستورات زیر را اجرا نمایید:
[php]
mkdir -p /usr/src/suhosin
[/php]
[php]
cd /usr/src/suhosin
[/php]
[php]
wget http://download.suhosin.org/suhosin-0.9.32.1.tar.gz
[/php]
[php]
tar -xzvf suhosin-0.9.32.1.tar.gz
[/php]
[php]
cd suhosin-0.9.32.1
[/php]
[php]
/usr/local/php5/bin/phpize
[/php]
[php]
./configure –with-php-config=/usr/local/php5/bin/php-config
[/php]
make
make install

 خروجی خط مشابه زیر است که مسیر قرار گیری فایل extensions می باشد:

[php]
<Installing shared extensions: /usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613/</pre
[/php]

فایل php.ini  را ویرایش نمایید:

[php]
nano /usr/local/etc/php5/cgi/php.ini
[/php]

مسیر extension_dir را با مسیر صحیح قرار گیری  extensions آدرس دهی کنید.

[php]
extension_dir = "/usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613"
[/php]

خط زیر را نیز به انتهای php.ini  اضافه نمایید:

[php]
extension=suhosin.soe
[/php]

در نهایت apache  را restart  نمایید.

[php]
service httpd restart
[/php]
دایرکت ادمین امکان نصب این پچ امنیتی php را در هنگام کامپایل php توسط cb2 فراهم کرده است . نصب suhosin به کمک CB2 در دایرکت ادمین بسیار ساده است . کافی است تا فایل options.conf را ویرایش کرده و مقدار suhosin = no را به suhosin = yes تغییر دهید و مجددا اقدام به کامپایل و build کردن آپاچی و php کنید .

مطالب مرتبط

نظر شما