linux下php5.3安装Suhosin扩展

一、Suhosin简介
Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两 个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的 PHP扩展,包含其他所有的保护措施。

注意:Suhosin扩展目前来只支持到php5.3。

二、功能列表

1.引擎保护
保护内部的内存管理抵御缓冲区溢出
防止Zend哈希表被破坏
防止Zend链接列表被破坏
保护PHP核心及其扩展抵御格式化串弱点
某些libc realpath() 产生的错误
2.各种特性
模拟器保护模式
增加两个函数sha256()和sha256_file()到PHP核心中,所有平台,加入CRYPT_BLOWFISH到函数crypt()中,打开对phpinfo()页的透明保护
SQL数据库用户保护
3.运行时保护
 加密cookies
防止不同种类的包含漏洞(不允许远程URL包含(黑/白名单);不允许包含已上传的文件;防止目录穿越攻击)
允许禁止preg_replace() /e 修改选项
允许禁止eval()函数
通过配置一个最大执行深度,来防止无穷递归
支持每个vhost配置黑白名单
为代码执行提供分离的函数黑白名单
防止HTTP响应拆分漏洞
防止脚本控制memory_limit选项
保护PHP的superglobals,对于函数extract() import_request_vars()
防止mail()函数的新行攻击
防止preg_replace()的攻击
4.Session 保护
加密session数据
防止session被劫持
防止超长的session id
防止恶意的session id
5.过滤特性
6.日志特性(略)

三、Suhosin安装
[[email protected] suhosin-0.9.33]# tar zxf suhosin-0.9.33.tgz
[[email protected] suhosin-0.9.33]# cd suhosin-0.9.33
[[email protected] suhosin-0.9.33]# /usr/local/php/bin/phpize
[[email protected] suhosin-0.9.33]# ./configure -with-php-config=/usr/local/php/bin/php-config
[[email protected] suhosin-0.9.33]# make && make install
[[email protected] suhosin-0.9.33]# echo "extension = suhosin.so" > /usr/local/php/etc/php.ini
四、重启php测试

时间: 2024-10-25 06:04:22

linux下php5.3安装Suhosin扩展的相关文章

linux下php5.4安装加速扩展apc配置

1.apc简介Alternative PHP Cache (APC) 中文全称是"可选PHP缓存",是一种对PHP有效的开放源高速缓冲储存器工具,可用于缓存和优化Web服务器上的PHP代码,改善服务器性能.2.apc优势APC 和 eAccelerator 都是不错的PHP加速缓存,但是为什么在这里要推荐使用 APC 呢?(1)稳定性根据我们对几个大站点的测试,虽然在低负载的情况下,APC性能略逊于eAccelerator,但是在大流量长期运行的情况下,APC 比 eAccelerat

Linux下PHP5.2安装curl扩展支持https

问题: 线上运行的LNMP服务器,因历史原因安装的curl模块只支持http,不支持https.类似请求或POST微信接口(小程序),都无法正常使用. 一.解决方法: 编译安装curl,重新编译php,使php的curl模块支持https. cd /data0/software1.下载安装curlwget http://curl.haxx.se/download/curl-7.44.0.tar.gztar zxvf curl-7.44.0.tar.gzcd curl-7.44.0./config

linux下php5.4安装redis扩展

一.redis简介redis是一个key-value存储系统.和Memcached类似,它支持存储的value类型相对更多,包括string(字符串).list(链表).set(集合)和zset(有序集合).这些数据类型都支持push/pop.add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的.在此基础上,redis支持各种不同方式的排序.与memcached一样,为了保证效率,数据都是缓存在内存中.区别的是redis会周期性的把更新的数据写入磁盘或者把修改操作写入追

linux下为php安装APC扩展

wget http://pecl.php.net/get/APC-3.1.9.tgztar xzvf APC-3.1.9.tgzcd APC-3.1.9/usr/local/php/bin/phpize./configure --enable-apc-mmap --enable-apc --enable-apc-filehits --with-php-config=/usr/local/php/bin/php-config --prefix=/usr/local/apcmakemake inst

linux下php5.4添加memcache扩展

一.Memcache简介 Memcache是danga.com的一个项目,最早是为 LiveJournal 服务的,目前全世界不少人使用这个缓存项目来构建自己大负载的网站,来分担数据库的压力.它可以应对任意多个连接,使用非阻塞的网络IO.由于它的工作机制是在内存中开辟一块空间,然后建立一个HashTable,Memcached管理这些HashTable,所以速度非常快. 二.Memcache和memcached的区别 为什么会有Memcache和memcached两种名称?其实Memcache是

linux下php5.4安装Zend Guard Loader扩展

从PHP5.3开始如果要支持ZendGuard加密的PHP代码,必须安装Zend Guard Loader,老的zend optimizer将不被支持.1.Zend Guard Loader安装[[email protected] opt]# tar zxf ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz [[email protected] opt]# mkdir /usr/local/zend[[email protecte

linux下lampp(xampp)安装memcached扩展

原理:根据自己的lampp中的php版本,编译memcache时,引用对应下载的php版本,并安装后的php_config来生成memcache.so文件,再将这个so文件放置到lamppp对应位置,再修改php扩展配置 下个跟自己lampp中版本相同的PHP源码,我的是PHP版本是5.6.30,http://hk2.php.net/get/php-5.6.30.tar.gz/from/this/mirror 先装PHP ./configure --prefix=/usr/local/php-5

在wamp下PHP5.5安装php-redis扩展

windows下开发用的xampp集成的环境,想装个php-redis扩展,扩展的github地址: https://github.com/nicolasff/phpredis 描述里找到windows下安装的过程: https://github.com/nicolasff/phpredis/issues/213#issuecomment-11361242 里面讲的php版本还是5.4,看了下我的php是5.5.6,只能找别的的,5.4版本的可以考虑用这个安装指导 然后找5.5的扩展,找到这个下

liunx下php5.4安装eAccelerator扩展

一.eAccelerator简介eAccelerator是一个自由开放源码PHP加速器,优化和动态内容缓存,提高了php脚本的缓存性能,使得PHP脚本在编译的状态下,对服务器的开销几乎完全消除.它还有对脚本起优化作用,以加快其执行效率.使您的PHP程序代码执效率能提高1-10倍.注意:PHP5.5以后暂时不能使用eAccelerator二.eAccelerator安装[[email protected] opt]# tar zxf  eaccelerator-eaccelerator-42067