Fedora 7でSuhosinを使用してPHP5を強化する方法

バージョン 1.0
著者: Falko Timme

このチュートリアルでは、Fedora 7サーバーでSuhosinを使用してPHP5を強化する方法を示します。Suhosinプロジェクトページからの引用: “Suhosinは、PHPアプリケーションおよびPHPコアの既知および未知の欠陥からサーバーとユーザーを保護するために設計されたPHPインストール用の高度な保護システムです。Suhosinは、別々にまたは組み合わせて使用できる2つの独立した部分で構成されています。最初の部分は、バッファオーバーフローやフォーマット文字列の脆弱性に対するいくつかの低レベルの保護を実装するPHPコアに対する小さなパッチであり、2番目の部分は、他のすべての保護を実装する強力なPHP拡張です。”

この文書には、いかなる種類の保証もありません！これは、そのようなシステムを設定する唯一の方法ではないことを言いたいです。この目標を達成する方法はたくさんありますが、これは私が取る方法です。これがあなたにとって機能するという保証はありません！

1 予備ノート

私は、IPアドレス192.168.0.100のFedora 7サーバーでこれをテストしました。

このチュートリアルでは、Suhosinの両方の部分、Suhosinパッチ（PHP5を再コンパイルする必要があります）とSuhosin PHP拡張をインストールします。Suhosinが何をできるかを確認するには、http://www.hardened-php.net/suhosin/a_feature_list.htmlを参照してください。Suhosinパッチの機能はエンジン保護の下にリストされています（パッチのみで）；他のすべての機能はSuhosin拡張に付属しています。

2 Apache2とPHP5のインストール（オプション）

（すでにApache2とPHP5がインストールされている場合、この章はオプションです - 次の章にスキップしてください。）

サーバーにApache2とPHP5がインストールされていない場合は、今すぐインストールしてください：

yum install httpd php php-devel

次に、Apache2のシステム起動リンクを作成し、Apache2を起動します：

chkconfig --levels 235 httpd on  
/etc/init.d/httpd start

これで、サーバーに基本機能を持つPHP5がインストールされました。特別なPHP5モジュールが必要な場合は、次のように検索できます：

yum search php

出力から、必要なモジュールを選択し、次のようにインストールしてApache2を再起動します：

yum install php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc  
/etc/init.d/httpd restart

3 PHP5インストールの詳細を取得する

Apacheインストールで仮想ホストをすでに作成していない限り、デフォルトのウェブサイトのドキュメントルートは/var/www/htmlです。これから、そのディレクトリに小さなPHPファイル（info.php）を作成し（仮想ホストを作成した場合は、PHPが有効な任意の仮想ホストに配置してください）、ブラウザで呼び出します。このファイルは、インストールされているPHPバージョンなど、PHPインストールに関する多くの便利な詳細を表示します。

vi /var/www/html/info.php

| |

今、ブラウザでそのファイルを呼び出します（例：http://192.168.0.100/info.php）：

ご覧のとおり、私たちのPHPバージョンは5.2.2であり、Suhosinはそのページのどこにも言及されていないため、インストールされていないことを意味します。