PHP Security · 2 min read · Oct 24, 2025
Come indurire PHP5 con Suhosin su Fedora 7
Come indurire PHP5 con Suhosin su Fedora 7
Versione 1.0
Autore: Falko Timme
Questo tutorial mostra come indurire PHP5 con Suhosin su un server Fedora 7. Dalla pagina del progetto Suhosin: “Suhosin è un sistema di protezione avanzato per le installazioni PHP progettato per proteggere server e utenti da difetti noti e sconosciuti nelle applicazioni PHP e nel core di PHP. Suhosin è composto da due parti indipendenti, che possono essere utilizzate separatamente o in combinazione. La prima parte è una piccola patch contro il core di PHP, che implementa alcune protezioni a basso livello contro buffer overflow o vulnerabilità di formato string e la seconda parte è un potente estensione PHP che implementa tutte le altre protezioni.”
Questo documento viene fornito senza alcuna garanzia! Voglio dire che questo non è l’unico modo per impostare un sistema del genere. Ci sono molti modi per raggiungere questo obiettivo, ma questo è il modo che seguo. Non rilascio alcuna garanzia che questo funzionerà per te!
1 Nota Preliminare
Ho testato questo su un server Fedora 7 con l’indirizzo IP 192.168.0.100.
Installerò entrambe le parti di Suhosin in questo tutorial, la patch di Suhosin (per la quale dobbiamo ricompilare PHP5) e l’estensione PHP di Suhosin. Per vedere cosa può fare Suhosin, si prega di fare riferimento a http://www.hardened-php.net/suhosin/a_feature_list.html. Le funzionalità della patch di Suhosin sono elencate sotto Protezione del motore (solo con patch); tutte le altre funzionalità sono fornite con l’estensione Suhosin.
2 Installazione di Apache2 e PHP5 (Opzionale)
(Questo capitolo è facoltativo se hai già installato Apache2 e PHP5 - si prega di saltare al capitolo successivo.)
Se non hai Apache2 e PHP5 installati sul tuo server, installali ora:
yum install httpd php php-develQuindi crea i collegamenti di avvio del sistema per Apache2 e avvia Apache2:
chkconfig --levels 235 httpd on
/etc/init.d/httpd startOra hai un PHP5 con funzionalità di base sul tuo server; se hai bisogno di moduli PHP5 speciali, puoi cercarli in questo modo:
yum search phpDall’output, scegli i moduli di cui hai bisogno, installali in questo modo e riavvia Apache2:
yum install php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc
/etc/init.d/httpd restart3 Ottenere Dettagli sulla Tua Installazione di PHP5
A meno che tu non abbia già creato host virtuali nella tua installazione di Apache, la root del documento del sito web predefinito è /var/www/html. Ora creeremo un piccolo file PHP (info.php) in quella directory (se hai creato host virtuali, posizionalo in uno degli host virtuali che ha PHP abilitato) e lo chiameremo in un browser. Il file mostrerà molti dettagli utili sulla nostra installazione di PHP, come la versione di PHP installata.
vi /var/www/html/info.php| |
Ora chiamiamo quel file in un browser (ad es. http://192.168.0.100/info.php):
Come puoi vedere, la nostra versione di PHP è 5.2.2, e Suhosin non è menzionato da nessuna parte su quella pagina, il che significa che non è installato.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.