suhosin آسیب پذیری های یک Web Application (پی اچ پی) رو که قابل شناسایی در آینده نباشند رو پروتکت میکنه ..
اگر شما یک میزبان وب هستید ، و همچنین خبری از برنامه هایی (Application) که یوزر های شما در هاستهایی که فروختید ندارید ، درصد خطر بسیار بالاست ، بنابراین SuHosin گزینه ی خوبی برای استفاده است ..
برای نصب suhosin دستورات زیر را اجرا نمایید:
[php]
mkdir -p /usr/src/suhosin
[/php]
[php]
cd /usr/src/suhosin
[/php]
[php]
wget http://download.suhosin.org/suhosin-0.9.32.1.tar.gz
[/php]
[php]
tar -xzvf suhosin-0.9.32.1.tar.gz
[/php]
[php]
cd suhosin-0.9.32.1
[/php]
[php]
/usr/local/php5/bin/phpize
[/php]
[php]
./configure –with-php-config=/usr/local/php5/bin/php-config
[/php]
make
make install
خروجی خط مشابه زیر است که مسیر قرار گیری فایل extensions می باشد:
[php]
<Installing shared extensions: /usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613/</pre
[/php]
فایل php.ini را ویرایش نمایید:
[php]
nano /usr/local/etc/php5/cgi/php.ini
[/php]
مسیر extension_dir را با مسیر صحیح قرار گیری extensions آدرس دهی کنید.
[php]
extension_dir = "/usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613"
[/php]
خط زیر را نیز به انتهای php.ini اضافه نمایید:
[php]
extension=suhosin.soe
[/php]
در نهایت apache را restart نمایید.
[php]
service httpd restart
[/php]
دایرکت ادمین امکان نصب این پچ امنیتی php را در هنگام کامپایل php توسط cb2 فراهم کرده است . نصب suhosin به کمک CB2 در دایرکت ادمین بسیار ساده است . کافی است تا فایل options.conf را ویرایش کرده و مقدار suhosin = no را به suhosin = yes تغییر دهید و مجددا اقدام به کامپایل و build کردن آپاچی و php کنید .
