Telepítése és konfigurálása A biztonsági javítás php5-Suhosin

előzőa következő

Suhosin (Kor 수호신 -. «Őrangyal") - a patch PHP nyílt forráskódú szoftverek alatt kiadott PHP licenc, célja, hogy fokozza a védelmet a szervert a támadó akciók. Az alapértelmezett benne van a PHP bizonyos Linux disztribúció, valamint a Mac OS X Server. Használt a szervereken a projekt One Laptop Per Child, Ubuntu honlap és a Wikipedia. Szintén a Ubuntu elérhető php5-Suhosin csomag, amely lehetővé teszi, hogy további funkciók mellett a bázis, amely az Ubuntu már php5 és php5-FPM.

Web szerver alá rosszindulatú támadások ellen. Hogyan lehet megoldani ezt a problémát, és obezapasit oldalon. Ön tudja beolvasni a program speciális honlapja hibákat felállításában webhely biztonsága. És, hogy helyesen beállítani a szerver, PHP és adatbázis.
Ha lehetséges, minden egyes virtuális géphez open_basedir engedélyezni kell korlátozza a script minden egyes helyszínen csak belépni a mappába az oldal üzemeltetőjének. Scripts ne menjen túl a könyvtár a szerveren!

  • hozzáadunk sha256 () függvény. sha256_file () és a gömbhal támogatását minden platform
  • Cookies és az adatok kódolási munkamenetet;
  • tiltás beilleszti az URL, fájlok letöltése, és hozzáférést biztosít tetszőleges fájlok ellenőrzését letöltött fájlokat egy külső script, hogy a betölteni kívánt - futtatható fájlokat, törölje a bináris adatokat a feltöltött fájl;
  • off eval () függvény, alkalmazások elindítása az eval () segítségével fekete-fehér listák;
  • Erőltetett telepítése maximális mélysége rekurzió;
  • támogatása virtuális gépek és könyvtárak segítségével testre szabható a fekete-fehér listák;
  • védelmét HTTP-fejléc megszakítás (HTTP response splitting);
  • védelmének globális változók ex t rac t és import_request_vars, valamint szkriptek manipulálni memory_limit;
  • Elleni védelem hosszú és szabálytalan munkamenet azonosítót;
  • szűrése ASCII-karakterek
  • figyelmen kívül hagyva változók GET, POST, süti számos lehetőség;
  • Határérték beállítása tartományban változó kérésre.

Telepítése Suhosin Ubuntu:

Telepítése után suhosin.ini konfigurációs fájlt kell elhelyezni /etc/php5/conf.d.

Beállítás Suhosin

Suhosin Minden beállítás a php.ini fájlt, vagy /etc/php5/conf.d/suhosin.ini az operációs rendszertől függően forgalmazás.

Kikapcsolja Suhosin át .htaccess:

Olvassa el más érdekes cikkek

  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    socket () nem sikerült (: Túl sok megnyitott fájl 24) hiba
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    Zend Optimizer + php-FPM + nginx
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    FastCGI-caching lekérdezések nginx
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    Telepítése nginx szerver Debian 7
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    Összegyűjtése Statictiki a kiszolgáló nginx használatával rrdtool
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    nginx elemzés bejelentkezik valós időben ngxtop
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    Tsung-terhelés tesztelés
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    Beállítása php-FPM, nginx VPS
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    Konvertálása dmg a .iso fájlt Ubuntu Linux
  • Telepítése és konfigurálása A biztonsági javítás php5-Suhosin
    sshfs Ubuntu 14.04, szerelési ssh-n keresztül mappák

Kapcsolódó cikkek

előzőa következő