PHP Seguridad · 2 min read · Oct 25, 2025
Cómo Asegurar PHP5 Con Suhosin En CentOS 5.0
Cómo Asegurar PHP5 Con Suhosin En CentOS 5.0
Versión 1.0
Autor: Falko Timme
Este tutorial muestra cómo asegurar PHP5 con Suhosin en un servidor CentOS 5.0. Desde la página del proyecto Suhosin: “Suhosin es un sistema de protección avanzado para instalaciones de PHP que fue diseñado para proteger servidores y usuarios de fallos conocidos y desconocidos en aplicaciones PHP y el núcleo de PHP. Suhosin viene en dos partes independientes, que se pueden usar por separado o en combinación. La primera parte es un pequeño parche contra el núcleo de PHP, que implementa algunas protecciones de bajo nivel contra desbordamientos de búfer o vulnerabilidades de cadenas de formato y la segunda parte es una poderosa extensión de PHP que implementa todas las otras protecciones.”
¡Este documento se proporciona sin garantía de ningún tipo! Quiero decir que esta no es la única forma de configurar un sistema así. Hay muchas maneras de lograr este objetivo, pero este es el camino que tomo. ¡No emito ninguna garantía de que esto funcionará para usted!
1 Nota Preliminar
He probado esto en un servidor CentOS 5.0 con la dirección IP 192.168.0.100.
Instalaré ambas partes de Suhosin en este tutorial, el parche de Suhosin (para el cual necesitamos recompilar PHP5) y la extensión PHP de Suhosin. Para ver lo que Suhosin puede hacer, consulte http://www.hardened-php.net/suhosin/a_feature_list.html. Las características del parche de Suhosin están listadas bajo Protección del Motor (solo con parche); todas las demás características vienen con la extensión Suhosin.
2 Instalando Apache2 Y PHP5 (Opcional)
(Este capítulo es opcional si ya tiene Apache2 y PHP5 instalados - por favor, salte al siguiente capítulo.)
Si no tiene Apache2 y PHP5 instalados en su servidor, instálelo ahora:
yum install httpd php php-develLuego, cree los enlaces de inicio del sistema para Apache2 y inicie Apache2:
chkconfig --levels 235 httpd on
/etc/init.d/httpd startAhora tiene un PHP5 con funcionalidad básica en su servidor; si necesita módulos PHP5 especiales, puede buscarlos así:
yum search phpDe la salida, elija los módulos que necesita, instálelos así y reinicie Apache2:
yum install php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc/etc/init.d/httpd restart3 Obteniendo Detalles Sobre Su Instalación de PHP5
A menos que ya haya creado hosts virtuales en su instalación de Apache, la raíz del documento del sitio web predeterminado es /var/www/html. Ahora crearemos un pequeño archivo PHP (info.php) en ese directorio (si ha creado hosts virtuales, colóquelo en cualquiera de los hosts virtuales que tenga PHP habilitado) y lo llamaremos en un navegador. El archivo mostrará muchos detalles útiles sobre nuestra instalación de PHP, como la versión de PHP instalada.
vi /var/www/html/info.php| |
Ahora llamamos a ese archivo en un navegador (por ejemplo, http://192.168.0.100/info.php):
Como puede ver, nuestra versión de PHP es 5.1.6, y Suhosin no se menciona en ninguna parte de esa página, lo que significa que no está instalado.
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.