PHP Security · 2 min read · Oct 24, 2025
Come indurire PHP5 con Suhosin su OpenSuSE 10.2
Come indurire PHP5 con Suhosin su OpenSuSE 10.2
Versione 1.0
Autore: Falko Timme
Questo tutorial mostra come indurire PHP5 con Suhosin su un server OpenSuSE 10.2. Dalla pagina del progetto Suhosin: “Suhosin è un sistema di protezione avanzato per le installazioni PHP progettato per proteggere server e utenti da difetti noti e sconosciuti nelle applicazioni PHP e nel core di PHP. Suhosin è composto da due parti indipendenti, che possono essere utilizzate separatamente o in combinazione. La prima parte è una piccola patch contro il core di PHP, che implementa alcune protezioni a basso livello contro buffer overflow o vulnerabilità di formato stringa e la seconda parte è un potente modulo PHP che implementa tutte le altre protezioni.”
Questo documento viene fornito senza alcuna garanzia! Non rilascio alcuna garanzia che questo funzionerà per te!
1 Nota preliminare
Ho testato questo su un server OpenSuSE 10.2 con l’indirizzo IP 192.168.0.100.
Questo tutorial è un po’ atipico perché non c’è nulla che devi fare per installare Suhosin su OpenSuSE 10.2 se hai PHP5 installato, perché PHP5 di OpenSuSE già include Suhosin per impostazione predefinita. Comunque, penso che valga la pena scrivere questo tutorial perché risponde alla domanda “Cosa devo fare per installare Suhosin?” - nulla, se PHP5 è già installato.
2 Installazione di Apache2 e PHP5 (Opzionale)
(Questo capitolo è facoltativo se hai già installato Apache2 e PHP5 - per controllare se Suhosin è abilitato nel tuo PHP5, per favore salta al capitolo successivo.)
Se non hai Apache2 e PHP5 installati sul tuo server, installalo ora:
yast2 -i apache2 apache2-devel apache2-mod_perl apache2-mod_php5 apache2-prefork perl-HTML-Parser perl-HTML-Tagset perl-Tie-IxHash perl-URI perl-libwww-perl php5 php5-devel zlib zlib-develOra configura il tuo sistema per avviare Apache all’avvio:
chkconfig --add apache2Poi avvia Apache2:
/etc/init.d/apache2 startOra hai un PHP5 con funzionalità di base sul tuo server; se hai bisogno di moduli PHP5 speciali, puoi avviare YaST e cercare pacchetti PHP5:
yast2Vai su Software > Gestione Software:
Poi usa la funzione di ricerca e cerca php5:
Dopo, puoi contrassegnare i pacchetti desiderati per l’installazione:
In alternativa, puoi installare i pacchetti dalla riga di comando in questo modo:
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mhash php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshmPoi riavvia Apache:
/etc/init.d/apache2 restart3 Ottenere dettagli sulla tua installazione di PHP5
A meno che tu non abbia già creato host virtuali nella tua installazione di Apache, la radice del documento del sito web predefinito è /srv/www/htdocs. Ora creeremo un piccolo file PHP (info.php) in quella directory (se hai creato host virtuali, posizionalo in uno degli host virtuali che ha PHP abilitato) e lo chiameremo in un browser. Il file mostrerà molti dettagli utili sulla nostra installazione di PHP, come la versione di PHP installata.
vi /srv/www/htdocs/info.php| |
Ora chiamiamo quel file in un browser (ad es. http://192.168.0.100/info.php):
Come puoi vedere, la nostra versione di PHP è 5.2.0.
Se tutto è andato bene, dovresti ora vedere Suhosin menzionato in due posti nella pagina:
Questo è tutto. Se vuoi, puoi configurare Suhosin (vedi http://www.hardened-php.net/suhosin/configuration.html), anche se Suhosin funzionerà subito con la sua configurazione predefinita, quindi assicurati di sapere cosa stai facendo.
4 Link
- Suhosin: http://www.hardened-php.net/suhosin/index.html
- PHP: http://www.php.net
- OpenSuSE: http://www.opensuse.org
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.