PHP Security · 3 min read · Oct 24, 2025
Comment durcir PHP5 avec Suhosin sur OpenSuSE 10.2
Comment durcir PHP5 avec Suhosin sur OpenSuSE 10.2
Version 1.0
Auteur : Falko Timme
Ce tutoriel montre comment durcir PHP5 avec Suhosin sur un serveur OpenSuSE 10.2. D’après la page du projet Suhosin : “Suhosin est un système de protection avancé pour les installations PHP qui a été conçu pour protéger les serveurs et les utilisateurs contre les failles connues et inconnues dans les applications PHP et le noyau PHP. Suhosin se compose de deux parties indépendantes, qui peuvent être utilisées séparément ou en combinaison. La première partie est un petit patch contre le noyau PHP, qui implémente quelques protections de bas niveau contre les débordements de tampon ou les vulnérabilités de chaîne de format et la deuxième partie est une puissante extension PHP qui implémente toutes les autres protections.”
Ce document est fourni sans garantie d’aucune sorte ! Je ne donne aucune garantie que cela fonctionnera pour vous !
1 Remarque préliminaire
J’ai testé cela sur un serveur OpenSuSE 10.2 avec l’adresse IP 192.168.0.100.
Ce tutoriel est un peu atypique car il n’y a rien à faire pour installer Suhosin sur OpenSuSE 10.2 si vous avez PHP5 installé, car PHP5 d’OpenSuSE est déjà livré avec Suhosin par défaut. Quoi qu’il en soit, je pense qu’il vaut la peine d’écrire ce tutoriel car il répond à la question “Que dois-je faire pour installer Suhosin ?” - rien, si PHP5 est déjà installé.
2 Installation d’Apache2 et de PHP5 (optionnel)
(Ce chapitre est optionnel si vous avez déjà Apache2 et PHP5 installés - pour vérifier si Suhosin est activé dans votre PHP5, veuillez passer au chapitre suivant.)
Si vous n’avez pas Apache2 et PHP5 installés sur votre serveur, installez-le maintenant :
yast2 -i apache2 apache2-devel apache2-mod_perl apache2-mod_php5 apache2-prefork perl-HTML-Parser perl-HTML-Tagset perl-Tie-IxHash perl-URI perl-libwww-perl php5 php5-devel zlib zlib-develMaintenant, configurez votre système pour démarrer Apache au démarrage :
chkconfig --add apache2Puis démarrez Apache2 :
/etc/init.d/apache2 startVous avez maintenant un PHP5 avec des fonctionnalités de base sur votre serveur ; si vous avez besoin de modules PHP5 spéciaux, vous pouvez démarrer YaST et rechercher des paquets PHP5 :
yast2Allez dans Logiciels > Gestion des logiciels :
Ensuite, utilisez la fonction de recherche et recherchez php5 :
Ensuite, vous pouvez marquer les paquets souhaités pour installation :
Alternativement, vous pouvez installer les paquets en ligne de commande comme ceci :
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mhash php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshmPuis redémarrez Apache :
/etc/init.d/apache2 restart3 Obtenir des détails sur votre installation PHP5
À moins que vous n’ayez déjà créé des hôtes virtuels dans votre installation Apache, le répertoire racine du site web par défaut est /srv/www/htdocs. Nous allons maintenant créer un petit fichier PHP (info.php) dans ce répertoire (si vous avez créé des hôtes virtuels, placez-le dans l’un des hôtes virtuels qui a PHP activé) et l’appeler dans un navigateur. Le fichier affichera de nombreux détails utiles sur notre installation PHP, comme la version PHP installée.
vi /srv/www/htdocs/info.php| |
Maintenant, nous appelons ce fichier dans un navigateur (par exemple http://192.168.0.100/info.php) :
Comme vous le voyez, notre version PHP est 5.2.0.
Si tout s’est bien passé, vous devriez maintenant voir Suhosin mentionné à deux endroits sur la page :
C’est tout. Si vous le souhaitez, vous pouvez configurer Suhosin (voir http://www.hardened-php.net/suhosin/configuration.html), bien que Suhosin fonctionne dès la sortie de la boîte avec sa configuration par défaut, alors assurez-vous de savoir ce que vous faites.
4 Liens
- Suhosin : http://www.hardened-php.net/suhosin/index.html
- PHP : http://www.php.net
- OpenSuSE : http://www.opensuse.org
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.