教你在Linux下php安装suhosin,保护你的业务安全

安装示例前提

php安装目录:/usr/local/php5
php.ini配置文件路径:/usr/local/php5/etc/php.ini
Nginx安装目录:/usr/local/nginx
Nginx网站根目录:/usr/local/nginx/html

1、安装编译工具

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl

2、安装suhosin

cd /usr/local/src #进入软件包存放目录
wget https://download.suhosin.org/suhosin-0.9.38.tar.gz #更多下载参考https://suhosin.org/stories/download.html
tar zxvf suhosin-0.9.38.tgz #解压
cd suhosin-0.9.38 #进入安装目录
/usr/local/php5/bin/phpize #用phpize生成configure配置文件
./configure --with-php-config=/usr/local/php5/bin/php-config #配置
make #编译
make install #安装
安装完成之后,出现下面的界面,记住以下路径,后面会用到。
/usr/local/php5/lib/php/extensions/no-debug-non-zts-xxx/ #suhosin模块路径

3、配置php支持suhosin

vi /usr/local/php5/etc/php.ini #编辑配置文件,在最后一行添加以下内容
extension="/usr/local/php5/lib/php/extensions/no-debug-non-zts-xxx/suhosin.so"

4、测试

service php-fpm restart #重启php-fpm
service nginx restart #重启nginx

浏览器打开phpinfo页面,可以看到suhosin相关信息。至此,Linux下php安装suhosin安装完成,如何配置来防止入侵利用,参考本站的其它文章。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 在 Linux 中为了安全起见,小于1024的端口都归root用户所有,其他用户没有使用这些端口的权限。 因此大量的新手或粗心的运维就会遇到伤害了。怎么解决呢?有两种方式,一种是用 root 账户来执行,另一种就是利用 iptables 进行端口转发。 但是若是用 root 账户来启动服务,如 to...
  • 首先我们来大致评估下问题的根源,从报错的信息来看肯定是出在环境变量的配置上。 有两种情况导致环境变量出现异常: 1.增加了自定义的环境变量到文件中,结果没留意,“=”两旁出现了空格,如: export TEST = "test" 像上面显示的那样,存在了空格,导致了异常。 2.文件的格式被改 很可能...
  • 源码安装软件时一直make不了,后来重新./configure了下,发现后面出现错误:error: mbed TLS libraries not found。 这样的问题其实是出在缺少「mbed TLS」库,那么我们开始缺啥补啥。需要先安装mbed库,从官网 https://tls.mbe...
  • Linux下我们会遇到一个常见的问题,那就是如何修复 /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 问题,这个问题发生的根源不是安装报出问题,而是平台兼容性问题。 怎么理解,就是64位Linux上安装32位的程序...
  • 迅雷一直没有出Linux版,Linux下虽然也有各种bt软件,无奈试用后却发现速度远比不上迅雷,甚至有些资源根本找不到。而有些迅雷的专用链接,更是没法下。随着各种电视盒子、智能路由的出现,迅雷弄了一个远程下载,即Xware。 远程下载其实就是在电视盒子、路由器上架一个极简的迅雷核心,然后通过迅雷提供...
微信扫一扫即可带走我!