教你在Linux下php安装suhosin,保护你的业务安全

安装示例前提

php安装目录:/usr/local/php5
php.ini配置文件路径:/usr/local/php5/etc/php.ini
Nginx安装目录:/usr/local/nginx
Nginx网站根目录:/usr/local/nginx/html

1、安装编译工具

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl

2、安装suhosin

cd /usr/local/src #进入软件包存放目录
wget https://download.suhosin.org/suhosin-0.9.38.tar.gz #更多下载参考https://suhosin.org/stories/download.html
tar zxvf suhosin-0.9.38.tgz #解压
cd suhosin-0.9.38 #进入安装目录
/usr/local/php5/bin/phpize #用phpize生成configure配置文件
./configure --with-php-config=/usr/local/php5/bin/php-config #配置
make #编译
make install #安装
安装完成之后,出现下面的界面,记住以下路径,后面会用到。
/usr/local/php5/lib/php/extensions/no-debug-non-zts-xxx/ #suhosin模块路径

3、配置php支持suhosin

vi /usr/local/php5/etc/php.ini #编辑配置文件,在最后一行添加以下内容
extension="/usr/local/php5/lib/php/extensions/no-debug-non-zts-xxx/suhosin.so"

4、测试

service php-fpm restart #重启php-fpm
service nginx restart #重启nginx

浏览器打开phpinfo页面,可以看到suhosin相关信息。至此,Linux下php安装suhosin安装完成,如何配置来防止入侵利用,参考本站的其它文章。

相关推荐:
一般我们在更换DNS源或配置了HOSTS后,刷新DNS缓存让你可以得到新的域名解析。当你无法正确访问一个新注册的域名时就可以刷新dns缓存试试,但是不同的系统如Windows、Mac OS和Linux上的方法是不一样的。 如 …
NAT可以方便的完成这种流量穿通功能,即把外网数据通过NAT(中转设备)来穿透进内网,内网数据通过NAT(中转设备)穿透出外网。 那linux下iptables如何实现nat转发?这里将以Debian7主机下的测试为例。 1、开启 …
这个问题产生的原因就是编码不同导致的,或是默认配置下不识别除utf-8之外的编码,既然是不支持,我们添加上不就行了。 编辑vimrc文件,mac os中vimrc位置:/usr/shared/vim/vimrc,当然我们更建议使用用户 …
谷歌发布了针对ARM优化的新算法,但是如果要使用 salsa20 或 chacha20 或 chacha20-ietf 算法,还是需要先安装 libsodium 。 CentOS下: #shell#yum install epel-release -y yum install libsodium -y 如 …
Linux下我们会遇到一个常见的问题,那就是如何修复 /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 问题,这个问题发生的根源不是安装报出问题,而是平台兼容性问题。 怎么理解,就 …
拿起手机扫一扫即可带走我!