« Queen - Innuendo
¿Por qué la cebolla nos hace llorar? »

Como instalar Suhosin en cPanel

Suhosin PHP HardenedInvestigando el proyecto Hardened-PHP pude ver otro de sus actuales proyectos, y que parece será reemplazo del anterior. Suhosin, es un sistema de protección avanzado para PHP. Fue diseñado para proteger los servidores y a usuarios contra defectos conocidos y desconocidos en PHP y su base. Suhosin se puede usar de dos diferentes formas, por separado o en la combinación. La primera forma, es un parche contra la base de PHP, que impone algunas protecciones de bajo nivel contra bufferoverflows y otros. La segunda forma, es una poderosa extensión de PHP que agrega muchísimas otras protecciones. Lo mejor de todo (y un avance respecto al parche de Hardening-PHP), Suhosin es compatible 100% con otras extensiones, como lo pueden ser ZendOptimizer y/o Eaccelerator. Más información detallada sobre porque deberías usar esta extensión.

Este es un ejemplo de un servidor con PHP 4.4.4 + ZendOptimizer 3.0.1 + eAccelerator 0.9.4 + Suhosin 0.9.15

[root@762.vampiroenano.com:~]php -v
PHP 4.4.4 (cli) (built: Dec 1 2006 17:20:09)
Copyright (c) 1997-2006 The PHP Group
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies
with eAccelerator v0.9.4, Copyright (c) 2004-2004 eAccelerator, by eAccelerator
with Zend Extension Manager v1.0.10, Copyright (c) 2003-2006, by Zend Technologies
with Suhosin v0.9.15, (C) Copyright 2006, by Hardened-PHP Project
with Zend Optimizer v3.0.1, Copyright (c) 1998-2006, by Zend Technologies

Detallaré el proceso para instalar la extensión en particular (y no el parche), porque brinda mayores beneficios en cuanto a seguridad.

# Primero descargamos la extensión:

cd /home/cpapachebuild/buildapache
wget http://www.hardened-php.net/suhosin/_media/suhosin-0.9.15.tgz
tar -xvpzf suhosin-0.9.15.tgz
cd suhosin-0.9.15

# Corremos el comando para preparar al extensión a compilar
phpize

# Luego corremos los siguientes tres comandos, para configurar e instalar la extensión.
./configure
make
make install

Ahora solo falta que agreguemos la extensión al php.ini

# Editamos el archivo
pico /usr/local/lib/php.ini

# Buscamos la siguiente linea “; extension_dir directive above.”
# Y agregamos lo siguiente debajo de la misma:

extension=/usr/local/lib/php/extensions/no-debug-non-zts-20020429/suhosin.so

# Ten en cuenta que la ubicación del archivo .so puede variar, te recomiendo que una vez hecha la instalación desde el “make install”, corras updatedb, y luego te fijes donde realmente esta la extensión. Para poder correr PHP con suhosin + eaccelerator tuve que cambiar varios paths desde php.ini, tenlo en cuenta si planeas hacerlo también. That’s all. Enjoy!

Extensión cargada desde phpinfo ;)

Suhosin PHP Hardened

Posteado el Saturday, December 2nd, 2006 en Personales.

One Response to “Como instalar Suhosin en cPanel”

  1. Esteban Says:
    December 5th, 2006 at 2:07 am

    Ya comenzó a causar incompatibilidades con algunos sitios :(… será cuestión de tiempo, odio poner en la balanza “usabilidad” y “seguridad” ..

Deja tu comentario

Tecnologia | Ciencia | Dibujos Animados
free html hit counter