PHP Security · 2 min read · Oct 25, 2025
Come indurire PHP5 con Suhosin su CentOS 5.0
Come indurire PHP5 con Suhosin su CentOS 5.0
Versione 1.0
Autore: Falko Timme
Questo tutorial mostra come indurire PHP5 con Suhosin su un server CentOS 5.0. Dalla pagina del progetto Suhosin: “Suhosin è un sistema di protezione avanzato per le installazioni PHP progettato per proteggere server e utenti da difetti noti e sconosciuti nelle applicazioni PHP e nel core di PHP. Suhosin è composto da due parti indipendenti, che possono essere utilizzate separatamente o in combinazione. La prima parte è una piccola patch contro il core di PHP, che implementa alcune protezioni a basso livello contro buffer overflow o vulnerabilità di stringhe di formato e la seconda parte è un potente modulo PHP che implementa tutte le altre protezioni.”
Questo documento viene fornito senza alcuna garanzia! Voglio dire che questo non è l’unico modo per impostare un sistema del genere. Ci sono molti modi per raggiungere questo obiettivo, ma questo è il modo che seguo. Non rilascio alcuna garanzia che questo funzionerà per te!
1 Nota Preliminare
Ho testato questo su un server CentOS 5.0 con l’indirizzo IP 192.168.0.100.
Installerò entrambe le parti di Suhosin in questo tutorial, la patch Suhosin (per la quale dobbiamo ricompilare PHP5) e l’estensione PHP Suhosin. Per vedere cosa può fare Suhosin, si prega di fare riferimento a http://www.hardened-php.net/suhosin/a_feature_list.html. Le funzionalità della patch Suhosin sono elencate sotto Protezione del motore (solo con patch); tutte le altre funzionalità vengono fornite con l’estensione Suhosin.
2 Installazione di Apache2 e PHP5 (Opzionale)
(Questo capitolo è opzionale se hai già installato Apache2 e PHP5 - si prega di saltare al capitolo successivo.)
Se non hai Apache2 e PHP5 installati sul tuo server, installali ora:
yum install httpd php php-develQuindi crea i collegamenti di avvio del sistema per Apache2 e avvia Apache2:
chkconfig --levels 235 httpd on
/etc/init.d/httpd startOra hai un PHP5 con funzionalità di base sul tuo server; se hai bisogno di moduli PHP5 speciali, puoi cercarli in questo modo:
yum search phpDall’output, scegli i moduli di cui hai bisogno, installali in questo modo e riavvia Apache2:
yum install php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc/etc/init.d/httpd restart3 Ottenere Dettagli sulla Tua Installazione di PHP5
A meno che tu non abbia già creato host virtuali nella tua installazione di Apache, la radice del documento del sito web predefinito è /var/www/html. Ora creeremo un piccolo file PHP (info.php) in quella directory (se hai creato host virtuali, posizionalo in uno degli host virtuali che ha PHP abilitato) e lo chiameremo in un browser. Il file mostrerà molti dettagli utili sulla nostra installazione di PHP, come la versione di PHP installata.
vi /var/www/html/info.php| |
Ora chiamiamo quel file in un browser (ad es. http://192.168.0.100/info.php):
Come puoi vedere, la nostra versione di PHP è 5.1.6 e Suhosin non è menzionato da nessuna parte su quella pagina, il che significa che non è installato.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.