PHP セキュリティ · 1 min read · Oct 24, 2025
OpenSuSE 10.2でSuhosinを使用してPHP5を強化する方法
OpenSuSE 10.2でSuhosinを使用してPHP5を強化する方法
バージョン 1.0
著者: Falko Timme
このチュートリアルでは、OpenSuSE 10.2サーバーでSuhosinを使用してPHP5を強化する方法を示します。Suhosinプロジェクトページからの引用: “Suhosinは、PHPアプリケーションとPHPコアの既知および未知の欠陥からサーバーとユーザーを保護するために設計されたPHPインストール用の高度な保護システムです。Suhosinは、別々にまたは組み合わせて使用できる2つの独立した部分で構成されています。最初の部分は、バッファオーバーフローやフォーマット文字列の脆弱性に対するいくつかの低レベルの保護を実装するPHPコアに対する小さなパッチであり、2番目の部分は、他のすべての保護を実装する強力なPHP拡張です。”
この文書には、いかなる種類の保証もありません!これがあなたにとって機能するという保証はありません!
1 予備ノート
私は、IPアドレス192.168.0.100のOpenSuSE 10.2サーバーでこれをテストしました。
このチュートリアルは少し典型的ではありません。なぜなら、PHP5がインストールされている場合、OpenSuSE 10.2にSuhosinをインストールするために何もする必要がないからです。OpenSuSEのPHP5にはデフォルトでSuhosinが含まれています。それでも、私はこのチュートリアルを書く価値があると思います。なぜなら、「Suhosinをインストールするために何をすればよいですか?」という質問に答えるからです - 何も、PHP5がすでにインストールされている場合は。
2 Apache2とPHP5のインストール(オプション)
(この章は、すでにApache2とPHP5がインストールされている場合はオプションです - PHP5でSuhosinが有効かどうかを確認するには、次の章に進んでください。)
サーバーにApache2とPHP5がインストールされていない場合は、今すぐインストールしてください:
yast2 -i apache2 apache2-devel apache2-mod_perl apache2-mod_php5 apache2-prefork perl-HTML-Parser perl-HTML-Tagset perl-Tie-IxHash perl-URI perl-libwww-perl php5 php5-devel zlib zlib-devel次に、システムを設定して、起動時にApacheを開始します:
chkconfig --add apache2その後、Apache2を起動します:
/etc/init.d/apache2 startこれで、サーバーに基本機能を持つPHP5がインストールされました。特別なPHP5モジュールが必要な場合は、YaSTを起動してPHP5パッケージを検索できます:
yast2ソフトウェア > ソフトウェア管理に移動します:
次に、検索機能を使用してphp5を検索します:
その後、インストールしたいパッケージをマークできます:
または、コマンドラインで次のようにパッケージをインストールできます:
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mhash php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshmその後、Apacheを再起動します:
/etc/init.d/apache2 restart3 PHP5インストールの詳細を取得する
Apacheインストールで仮想ホストをすでに作成していない限り、デフォルトのWebサイトのドキュメントルートは/srv/www/htdocsです。これから、そのディレクトリに小さなPHPファイル(info.php)を作成し(仮想ホストを作成している場合は、PHPが有効な任意の仮想ホストに配置します)、ブラウザで呼び出します。このファイルは、インストールされているPHPバージョンなど、PHPインストールに関する多くの便利な詳細を表示します。
vi /srv/www/htdocs/info.php| |
今、ブラウザでそのファイルを呼び出します(例: http://192.168.0.100/info.php):
ご覧のとおり、私たちのPHPバージョンは5.2.0です。
すべてが正常に進んだ場合、ページの2か所にSuhosinが表示されるはずです:
それでおしまいです。必要に応じてSuhosinを設定できます(http://www.hardened-php.net/suhosin/configuration.htmlを参照)。ただし、Suhosinはデフォルトの設定で動作するため、何をしているのかを理解していることを確認してください。
4 リンク
- Suhosin: http://www.hardened-php.net/suhosin/index.html
- PHP: http://www.php.net
- OpenSuSE: http://www.opensuse.org
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。