PHP Sicherheit · 2 min read · Oct 24, 2025
Wie man PHP5 mit Suhosin auf OpenSuSE 10.2 absichert
Wie man PHP5 mit Suhosin auf OpenSuSE 10.2 absichert
Version 1.0
Autor: Falko Timme
Dieses Tutorial zeigt, wie man PHP5 mit Suhosin auf einem OpenSuSE 10.2-Server absichert. Von der Suhosin-Projektseite: “Suhosin ist ein fortschrittliches Schutzsystem für PHP-Installationen, das entwickelt wurde, um Server und Benutzer vor bekannten und unbekannten Schwächen in PHP-Anwendungen und dem PHP-Kern zu schützen. Suhosin besteht aus zwei unabhängigen Teilen, die separat oder in Kombination verwendet werden können. Der erste Teil ist ein kleiner Patch für den PHP-Kern, der einige grundlegende Schutzmaßnahmen gegen Pufferüberläufe oder Format-String-Schwachstellen implementiert, und der zweite Teil ist eine leistungsstarke PHP-Erweiterung, die alle anderen Schutzmaßnahmen implementiert.”
Dieses Dokument kommt ohne jegliche Gewährleistung! Ich gebe keine Garantie, dass dies für Sie funktioniert!
1 Vorbemerkung
Ich habe dies auf einem OpenSuSE 10.2-Server mit der IP-Adresse 192.168.0.100 getestet.
Dieses Tutorial ist ein wenig untypisch, da Sie nichts tun müssen, um Suhosin auf OpenSuSE 10.2 zu installieren, wenn Sie PHP5 installiert haben, da PHP5 von OpenSuSE bereits standardmäßig mit Suhosin geliefert wird. Trotzdem denke ich, dass es sich lohnt, dieses Tutorial zu schreiben, da es die Frage beantwortet: “Was muss ich tun, um Suhosin zu installieren?” - nichts, wenn PHP5 bereits installiert ist.
2 Apache2 und PHP5 installieren (Optional)
(Dieses Kapitel ist optional, wenn Sie bereits Apache2 und PHP5 installiert haben - um zu überprüfen, ob Suhosin in Ihrem PHP5 aktiviert ist, überspringen Sie bitte das nächste Kapitel.)
Wenn Sie Apache2 und PHP5 nicht auf Ihrem Server installiert haben, installieren Sie es jetzt:
yast2 -i apache2 apache2-devel apache2-mod_perl apache2-mod_php5 apache2-prefork perl-HTML-Parser perl-HTML-Tagset perl-Tie-IxHash perl-URI perl-libwww-perl php5 php5-devel zlib zlib-develKonfigurieren Sie jetzt Ihr System so, dass Apache beim Booten gestartet wird:
chkconfig --add apache2Starten Sie dann Apache2:
/etc/init.d/apache2 startSie haben jetzt ein PHP5 mit grundlegender Funktionalität auf Ihrem Server; wenn Sie spezielle PHP5-Module benötigen, können Sie YaST starten und nach PHP5-Paketen suchen:
yast2Gehen Sie zu Software > Softwareverwaltung:
Verwenden Sie dann die Suchfunktion und suchen Sie nach php5:
Anschließend können Sie die gewünschten Pakete zur Installation markieren:
Alternativ können Sie die Pakete auch über die Befehlszeile wie folgt installieren:
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mhash php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshmStarten Sie dann Apache neu:
/etc/init.d/apache2 restart3 Details zu Ihrer PHP5-Installation abrufen
Sofern Sie nicht bereits virtuelle Hosts in Ihrer Apache-Installation erstellt haben, ist das Dokumentenstammverzeichnis der Standard-Website /srv/www/htdocs. Wir werden jetzt eine kleine PHP-Datei (info.php) in diesem Verzeichnis erstellen (wenn Sie virtuelle Hosts erstellt haben, platzieren Sie sie in einem der virtuellen Hosts, die PHP aktiviert haben) und sie in einem Browser aufrufen. Die Datei zeigt viele nützliche Details über unsere PHP-Installation an, wie die installierte PHP-Version.
vi /srv/www/htdocs/info.php| |
Jetzt rufen wir diese Datei in einem Browser auf (z.B. http://192.168.0.100/info.php):
Wie Sie sehen, ist unsere PHP-Version 5.2.0.
Wenn alles gut gelaufen ist, sollten Sie jetzt Suhosin an zwei Stellen auf der Seite sehen:
Das war’s. Wenn Sie möchten, können Sie Suhosin konfigurieren (siehe http://www.hardened-php.net/suhosin/configuration.html), obwohl Suhosin mit seiner Standardkonfiguration sofort funktioniert, also stellen Sie sicher, dass Sie wissen, was Sie tun.
4 Links
- Suhosin: http://www.hardened-php.net/suhosin/index.html
- PHP: http://www.php.net
- OpenSuSE: http://www.opensuse.org
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.