Como Endurecer o PHP5 Com Suhosin No OpenSuSE 10.2

Versão 1.0
Autor: Falko Timme

Este tutorial mostra como endurecer o PHP5 com Suhosin em um servidor OpenSuSE 10.2. Da página do projeto Suhosin: “Suhosin é um sistema de proteção avançado para instalações PHP que foi projetado para proteger servidores e usuários de falhas conhecidas e desconhecidas em aplicações PHP e no núcleo PHP. Suhosin vem em duas partes independentes, que podem ser usadas separadamente ou em combinação. A primeira parte é um pequeno patch contra o núcleo PHP, que implementa algumas proteções de baixo nível contra estouros de buffer ou vulnerabilidades de string de formato e a segunda parte é uma poderosa extensão PHP que implementa todas as outras proteções.”

Este documento vem sem garantia de qualquer tipo! Não dou nenhuma garantia de que isso funcionará para você!

1 Nota Preliminar

Eu testei isso em um servidor OpenSuSE 10.2 com o endereço IP 192.168.0.100.

Este tutorial é um pouco atípico porque não há nada que você precise fazer para instalar o Suhosin no OpenSuSE 10.2 se você já tiver o PHP5 instalado, pois o PHP5 do OpenSuSE já vem com o Suhosin por padrão. De qualquer forma, acho que ainda vale a pena escrever este tutorial porque ele responde à pergunta “O que eu preciso fazer para instalar o Suhosin?” - nada, se o PHP5 já estiver instalado.

2 Instalando Apache2 E PHP5 (Opcional)

(Este capítulo é opcional se você já tiver o Apache2 e o PHP5 instalados - para verificar se o Suhosin está habilitado no seu PHP5, por favor, pule para o próximo capítulo.)

Se você não tem o Apache2 e o PHP5 instalados em seu servidor, instale agora:

yast2 -i apache2 apache2-devel apache2-mod_perl apache2-mod_php5 apache2-prefork perl-HTML-Parser perl-HTML-Tagset perl-Tie-IxHash perl-URI perl-libwww-perl php5 php5-devel zlib zlib-devel

Agora configure seu sistema para iniciar o Apache na inicialização:

chkconfig --add apache2

Então inicie o Apache2:

/etc/init.d/apache2 start

Agora você tem um PHP5 com funcionalidade básica em seu servidor; se você precisar de módulos PHP5 especiais, pode iniciar o YaST e procurar por pacotes PHP5:

yast2

Vá para Software > Gerenciamento de Software:

Então use a função de Pesquisa e procure por php5:

Depois, você pode marcar os pacotes desejados para instalação:

Alternativamente, você pode instalar os pacotes na linha de comando assim:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mhash php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm

Então reinicie o Apache:

/etc/init.d/apache2 restart

3 Obtendo Detalhes Sobre Sua Instalação PHP5

A menos que você já tenha criado hosts virtuais em sua instalação do Apache, o diretório raiz do site padrão é /srv/www/htdocs. Agora vamos criar um pequeno arquivo PHP (info.php) nesse diretório (se você criou hosts virtuais, coloque-o em qualquer um dos hosts virtuais que tenha PHP habilitado) e chamá-lo em um navegador. O arquivo exibirá muitos detalhes úteis sobre nossa instalação do PHP, como a versão do PHP instalada.

vi /srv/www/htdocs/info.php

| |

Agora chamamos esse arquivo em um navegador (por exemplo, http://192.168.0.100/info.php):

Como você pode ver, nossa versão do PHP é 5.2.0.

Se tudo correu bem, você deve agora ver o Suhosin mencionado em dois lugares na página:

É isso. Se você quiser, pode configurar o Suhosin (veja http://www.hardened-php.net/suhosin/configuration.html), embora o Suhosin funcione imediatamente com sua configuração padrão, então tenha certeza de que você sabe o que está fazendo.

4 Links

Suhosin: http://www.hardened-php.net/suhosin/index.html
PHP: http://www.php.net
OpenSuSE: http://www.opensuse.org