Защита PHP5 при помощи Suhosin
является великолепным и простым способом повышения вашей безопасности, не влияя на общую производительность.
Скачиваем и устанавливаем модуль Suhosin:
cd /tmp wget http://download.suhosin.org/suhosin-0.9.30.tgz tar xfz suhosin-0.9.30.tgz cd suhosin-0.9.30 phpize ./configure make make install make clean
Модуль теперь скомпилирован и его осталось подключить и настроить в файле php.ini.
У меня на серверах установлен DirectAdmin панель и файл находится в /usr/local/lib/php.ini. А при компиляции модуль помещается в папку /usr/local/lib/php/extensions/no-debug-non-zts-20060613/
Добавляем в конце файла php.ini следующее:
[suhosin] extension=/usr/local/lib/php/extensions/no-debug-non-zts-20060613/suhosin.so #подключаем модуль suhosin.session.encrypt = Off #Отключить шифрование сессии (требуется для большинства логин скриптов) suhosin.log.syslog=511 #Регистрация всех ошибок suhosin.executor.include.max_traversal=4 #Макс обхода в глубину т.е. ‘../../’ suhosin.executor.disable_eval=Off #Отключить eval опцию suhosin.executor.disable_emodifier=Off #Отключить e модификатор suhosin.mail.protect=2 #Запретить новые строки в Subject:, To: заголовки и двойные строки в дополнительных заголовках suhosin.sql.bailout_on_error=On #Молча отказать неудавшимся SQL запросам
Теперь перезапускаем Apache и все...
Дополнительные параметры конфигурации см.
Если есть вопросы, то просим Вас посетить наш , на котором Вы сможете попросить бесплатно описание...
»
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
Страница для печати