一、Suhosin簡介
Suhosin是一個PHP程序的保護系統(tǒng)。它的設計初衷是為了保護服務器和用戶抵御PHP程序和PHP核心中，已知或者未知的缺陷。Suhosin有兩 個獨立的部分，使用時可以分開使用或者聯(lián)合使用。第一部分是一個用于PHP核心的補丁，它能抵御緩沖區(qū)溢出或者格式化串的弱點；第二部分是一個強大的 PHP擴展，包含其他所有的保護措施。

成都創(chuàng)新互聯(lián)是少有的成都網站設計、做網站、營銷型企業(yè)網站、小程序開發(fā)、手機APP,開發(fā)、制作、設計、賣鏈接、推廣優(yōu)化一站式服務網絡公司,2013年至今,堅持透明化,價格低,無套路經營理念。讓網頁驚喜每一位訪客多年來深受用戶好評

注意：Suhosin擴展目前來只支持到php5.3。

二、功能列表

1.引擎保護
保護內部的內存管理抵御緩沖區(qū)溢出
防止Zend哈希表被破壞
防止Zend鏈接列表被破壞
保護PHP核心及其擴展抵御格式化串弱點
某些libc realpath() 產生的錯誤
2.各種特性
模擬器保護模式
增加兩個函數sha256()和sha256_file()到PHP核心中，所有平臺，加入CRYPT_BLOWFISH到函數crypt()中，打開對phpinfo()頁的透明保護
SQL數據庫用戶保護
3.運行時保護
 加密cookies
防止不同種類的包含漏洞（不允許遠程URL包含（黑/白名單）；不允許包含已上傳的文件；防止目錄穿越***）
允許禁止preg_replace() /e 修改選項
允許禁止eval()函數
通過配置一個最大執(zhí)行深度，來防止無窮遞歸
支持每個vhost配置黑白名單
為代碼執(zhí)行提供分離的函數黑白名單
防止HTTP響應拆分漏洞
防止腳本控制memory_limit選項
保護PHP的superglobals，對于函數extract() import_request_vars()
防止mail()函數的新行***
防止preg_replace()的***
4.Session 保護
加密session數據
防止session被劫持
防止超長的session id
防止惡意的session id
5.過濾特性
6.日志特性（略）

三、Suhosin安裝
[root@showip suhosin-0.9.33]# tar zxf suhosin-0.9.33.tgz
[root@showip suhosin-0.9.33]# cd suhosin-0.9.33
[root@showip suhosin-0.9.33]# /usr/local/php/bin/phpize
[root@showip suhosin-0.9.33]# ./configure -with-php-config=/usr/local/php/bin/php-config
[root@showip suhosin-0.9.33]# make && make install
[root@showip suhosin-0.9.33]# echo "extension = suhosin.so" > /usr/local/php/etc/php.ini
四、重啟php測試

 

新聞名稱：linux下php5.3安裝Suhosin擴展
標題鏈接：http://jinyejixie.com/article10/gpiodo.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、移動網站建設、網站制作、ChatGPT、做網站、網站排名

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)