CentOS 5.0에서 Suhosin으로 PHP5 강화하는 방법

버전 1.0
저자: Falko Timme

이 튜토리얼은 CentOS 5.0 서버에서 Suhosin으로 PHP5를 강화하는 방법을 보여줍니다. Suhosin 프로젝트 페이지에서: “Suhosin은 PHP 애플리케이션과 PHP 코어의 알려진 및 알려지지 않은 결함으로부터 서버와 사용자를 보호하기 위해 설계된 PHP 설치를 위한 고급 보호 시스템입니다. Suhosin은 별도로 또는 조합하여 사용할 수 있는 두 개의 독립적인 부분으로 구성됩니다. 첫 번째 부분은 버퍼 오버플로우 또는 포맷 문자열 취약점에 대한 몇 가지 저수준 보호를 구현하는 PHP 코어에 대한 작은 패치이고, 두 번째 부분은 모든 다른 보호를 구현하는 강력한 PHP 확장입니다.”

이 문서는 어떤 종류의 보증 없이 제공됩니다! 이는 이러한 시스템을 설정하는 유일한 방법이 아님을 말씀드리고 싶습니다. 이 목표를 달성하는 방법은 여러 가지가 있지만, 이것이 제가 선택한 방법입니다. 이것이 여러분에게 작동할 것이라는 보증을 하지 않습니다!

1 사전 참고

저는 IP 주소가 192.168.0.100인 CentOS 5.0 서버에서 이것을 테스트했습니다.

이 튜토리얼에서는 Suhosin 패치(이를 위해 PHP5를 다시 컴파일해야 함)와 Suhosin PHP 확장 두 가지를 모두 설치할 것입니다. Suhosin이 무엇을 할 수 있는지 보려면 http://www.hardened-php.net/suhosin/a_feature_list.html을 참조하십시오. Suhosin 패치의 기능은 엔진 보호(패치와 함께만 해당) 아래에 나열되어 있으며, 모든 다른 기능은 Suhosin 확장과 함께 제공됩니다.

2 Apache2 및 PHP5 설치 (선택 사항)

(이미 Apache2와 PHP5가 설치되어 있는 경우 이 장은 선택 사항입니다 - 다음 장으로 건너뛰십시오.)

서버에 Apache2와 PHP5가 설치되어 있지 않은 경우 지금 설치하십시오:

yum install httpd php php-devel

그런 다음 Apache2의 시스템 시작 링크를 생성하고 Apache2를 시작합니다:

chkconfig --levels 235 httpd on  
/etc/init.d/httpd start

이제 서버에 기본 기능을 갖춘 PHP5가 설치되었습니다. 특별한 PHP5 모듈이 필요한 경우 다음과 같이 검색할 수 있습니다:

yum search php

출력에서 필요한 모듈을 선택하고 다음과 같이 설치한 후 Apache2를 재시작합니다:

yum install php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc

/etc/init.d/httpd restart

3 PHP5 설치에 대한 세부 정보 얻기

Apache 설치에서 가상 호스트를 이미 생성하지 않았다면 기본 웹 사이트의 문서 루트는 /var/www/html입니다. 이제 해당 디렉토리에 작은 PHP 파일(info.php)을 생성하고(가상 호스트를 생성한 경우 PHP가 활성화된 가상 호스트 중 하나에 배치) 브라우저에서 호출합니다. 이 파일은 설치된 PHP 버전과 같은 PHP 설치에 대한 유용한 세부 정보를 많이 표시합니다.

vi /var/www/html/info.php

| |

이제 브라우저에서 해당 파일을 호출합니다(예: http://192.168.0.100/info.php):

보시다시피, 우리의 PHP 버전은 5.1.6이며, Suhosin은 해당 페이지에 언급되지 않았으므로 설치되지 않았음을 의미합니다.