PHP Segurança · 2 min read · Oct 24, 2025
Como Fortalecer o PHP5 Com Suhosin No Fedora 7
Como Fortalecer o PHP5 Com Suhosin No Fedora 7
Versão 1.0
Autor: Falko Timme
Este tutorial mostra como fortalecer o PHP5 com Suhosin em um servidor Fedora 7. Da página do projeto Suhosin: “Suhosin é um sistema de proteção avançado para instalações PHP que foi projetado para proteger servidores e usuários de falhas conhecidas e desconhecidas em aplicações PHP e no núcleo do PHP. Suhosin vem em duas partes independentes, que podem ser usadas separadamente ou em combinação. A primeira parte é um pequeno patch contra o núcleo do PHP, que implementa algumas proteções de baixo nível contra estouros de buffer ou vulnerabilidades de string de formato e a segunda parte é uma poderosa extensão PHP que implementa todas as outras proteções.”
Este documento vem sem garantia de qualquer tipo! Quero dizer que esta não é a única maneira de configurar tal sistema. Existem muitas maneiras de alcançar esse objetivo, mas este é o caminho que eu sigo. Não dou nenhuma garantia de que isso funcionará para você!
1 Nota Preliminar
Eu testei isso em um servidor Fedora 7 com o endereço IP 192.168.0.100.
Vou instalar ambas as partes do Suhosin neste tutorial, o patch do Suhosin (para o qual precisamos recompilar o PHP5) e a extensão PHP do Suhosin. Para ver o que o Suhosin pode fazer, consulte http://www.hardened-php.net/suhosin/a_feature_list.html. As características do patch do Suhosin estão listadas sob Proteção do Motor (apenas com patch); todas as outras características vêm com a extensão Suhosin.
2 Instalando Apache2 E PHP5 (Opcional)
(Este capítulo é opcional se você já tiver o Apache2 e o PHP5 instalados - por favor, pule para o próximo capítulo.)
Se você não tiver o Apache2 e o PHP5 instalados em seu servidor, instale agora:
yum install httpd php php-develEm seguida, crie os links de inicialização do sistema para o Apache2 e inicie o Apache2:
chkconfig --levels 235 httpd on
/etc/init.d/httpd startAgora você tem um PHP5 com funcionalidade básica em seu servidor; se você precisar de módulos PHP5 especiais, pode procurá-los assim:
yum search phpA partir da saída, escolha os módulos que você precisa, instale-os assim e reinicie o Apache2:
yum install php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc
/etc/init.d/httpd restart3 Obtendo Detalhes Sobre Sua Instalação PHP5
A menos que você já tenha criado hosts virtuais em sua instalação do Apache, o diretório raiz do site padrão é /var/www/html. Agora vamos criar um pequeno arquivo PHP (info.php) nesse diretório (se você criou hosts virtuais, coloque-o em qualquer um dos hosts virtuais que tenha PHP habilitado) e chamá-lo em um navegador. O arquivo exibirá muitos detalhes úteis sobre nossa instalação do PHP, como a versão do PHP instalada.
vi /var/www/html/info.php| |
Agora chamamos esse arquivo em um navegador (por exemplo, http://192.168.0.100/info.php):
Como você pode ver, nossa versão do PHP é 5.2.2, e o Suhosin não é mencionado em nenhum lugar dessa página, o que significa que não está instalado.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.