linux升级php5.3,linux下php5.3安装Suhosin扩展

最新推荐文章于 2021-05-14 04:26:36 发布
最新推荐文章于 2021-05-14 04:26:36 发布
阅读量108 收藏
点赞数
文章标签: linux升级php5.3

一、Suhosin简介

Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两 个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的 PHP扩展,包含其他所有的保护措施。

注意:Suhosin扩展目前来只支持到php5.3。

二、功能列表

1.引擎保护

保护内部的内存管理抵御缓冲区溢出

防止Zend哈希表被破坏

防止Zend链接列表被破坏

保护PHP核心及其扩展抵御格式化串弱点

某些libc realpath() 产生的错误

2.各种特性

模拟器保护模式

增加两个函数sha256()和sha256_file()到PHP核心中,所有平台,加入CRYPT_BLOWFISH到函数crypt()中,打开对phpinfo()页的透明保护

SQL数据库用户保护

3.运行时保护

加密cookies

防止不同种类的包含漏洞(不允许远程URL包含(黑/白名单);不允许包含已上传的文件;防止目录穿越***)

允许禁止preg_replace() /e 修改选项

允许禁止eval()函数

通过配置一个最大执行深度,来防止无穷递归

支持每个vhost配置黑白名单

为代码执行提供分离的函数黑白名单

防止HTTP响应拆分漏洞

防止脚本控制memory_limit选项

保护PHP的superglobals,对于函数extract() import_request_vars()

防止mail()函数的新行***

防止preg_replace()的***

4.Session 保护

加密session数据

防止session被劫持

防止超长的session id

防止恶意的session id

5.过滤特性

6.日志特性(略)

三、Suhosin安装

[root@showip suhosin-0.9.33]# tar zxf suhosin-0.9.33.tgz

[root@showip suhosin-0.9.33]# cd suhosin-0.9.33

[root@showip suhosin-0.9.33]# /usr/local/php/bin/phpize

[root@showip suhosin-0.9.33]# ./configure -with-php-config=/usr/local/php/bin/php-config

[root@showip suhosin-0.9.33]# make && make install

[root@showip suhosin-0.9.33]# echo "extension = suhosin.so" > /usr/local/php/etc/php.ini

四、重启php测试

086fa00d7b66adbab2a11862c2ea740f.png

43948ecba0c56a4a90ed71ed0a63c7c4.png

木子李 文武斌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php5.3 linux
05-27
php5.3linux
linuxphp5.3安装Suhosin扩展
weixin_34055910的博客
01-14 318
一、Suhosin简介Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两 个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的 PHP扩展,包含其他所有的保护措施。注意:Suhosin扩展目前来只...
php5.3源码,PHP5.3.3源代码编译安装(Linux CentOS 5.5)
weixin_39851918的博客
03-10 216
#1. install libs neededyum -y install libevent libevent-develyum -y install libxml2 libxml2-develyum -y install libmcrypt libmcrypt-develyum -y install curl-develyum -y install libpng-develyum -y inst...
php 5.3 mysql linux_Linux PHP5.3升级PHP5.5.33 (CentOS)
weixin_42372731的博客
01-28 87
由于要使用了laravel5.1,php升级到5.5以上。具体环境是Aliyun Cent OS 7.0。由于阿里的yum源lastest只有5.4,laravel5.1必须php5.5,加了几个网上的yum源,各种各样的问题,所以只能麻烦的编译安装了。首先网上这类的文章非常多,每个人的升级目的,要升级的组件都不完全一样。最好的说明文档还是官方安装文档,如果php官网的安装失败,再去搜索相关问题...
php5.3安装包(LINUX
12-12
php5.3安装包。LINUX下使用,gz格式的。
phpsuhosin扩展安装suhosin-github主分支包
10-18
php安装suhosin扩展
suhosin7:适用于 PHP 7.x 的 Suhosin 扩展
05-30
suhosin7 警告:本软件是 ALPHA 前的软件。 不要试图在生产中运行 PHP 7.3 支持和 snufflepagus 对于支持 PHP 7.3 的合适 Suhosin7 替代品,请查看 未来计划 (2019) 和 Suhosin-NG Suhosin7开发已经暂停了一段...
php_suhosin.dll
08-27
windows下安装suhosin: 1、安装suhosin,将php_suhosin.dll文件复制到php目录下 2、编辑php.ini extension=php_suhosin.dll suhosin.executor.disable_eval = on 3、重启php服务,完成php保护,实现eval(&#...
VladGh.com-LEMP:最新的NginX,MySQL,PHP(带有APC和Suhosin)
02-23
该脚本将安装最新的NginX,MySQL和PHP(具有APC和Memcache扩展)。 *注意APC不适用于PHP 5.5+。 (可选)您可以安装Memcached服务器和Postfix。 您可以为任何程序安装首选版本。 只需编辑OPTIONS文件并进行相应...
Securing PHP Web Applications.pdf
08-18
Using the Suhosin Patch and Extension 213 Using the Security Features Built into PHP and Apache 213 safe_mode 213 SuEXEC 214 Using ModSecurity 215 Hardening php.ini 216 Wrapping It Up 218 Chapter 14 ...
linux php5.5,linux php5.3.x升级php5.5.x
weixin_29450147的博客
03-09 95
第一步:如果服务器是32位,那么运行如下命令wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpmwget http://rpms.famillecollet.com/enterprise/remi-release-6.rpmrpm -Uvh remi-release-6*.rpm epel-rele...
linux制作图片句话木马,linux环境安装Suhosin禁用eval函数防一句话木马教程
weixin_39552768的博客
05-14 396
大多数一句话木马通过eval函数进行植入,如果能禁用掉eval函数,可以进一步加固服务器安全。而eval函数是无法通过php.ini直接禁用的,需要安装Suhosin扩展进行禁用。以下教程适用于php5.4版本(以下操作建议由专业运维人员操作)因为宝塔后台没有内置这个插件,所以我们需要连接服务器,通过命令行安装,首先链接登录服务器。然后按一下步骤操作。1、下载扩展源码(有些扩展版本需要与PHP版本...
linux下卸载5.3版本php
龙cc的博客
01-11 2020
rpm -qa|grep php 列出所有的php相关的rpm包 rpm -e xxx  删除包 mv /etc/php.ini.rpmsave  /etc/php.ini  恢复php.ini文件 cp /usr/local/php/bin/php  /usr/bin/ 复制命令文件
Linux 下apache2.4 和 php5.3安装
热门推荐
技术改变人生
05-13 1万+
一、       安装apache 若要安装apache服务器软件,需要安装以下几个依赖软件 apr-1.4.6.tar.gz  apr-util-1.4.1.tar.gz pcre-8.20.tar.gz 软件名 版本(当前最新版) 下载地址 Apr 1.4.6 http://apr.apache.org/
linux php5.3安装教程,Linux安装MySql+Apache2+PHP5.3.1教程_PHP教程
weixin_39553753的博客
04-15 202
01-04mysql-5.1.42-linux-i686-glibc23.tar.gz.html">mysql-5.1.42-linux-i686-glibc2一、安装apache2————————————————————————————————–1、tar -zvxf httpd-2.2.14.tar.gz2、cd httpd-2.2.143、./configure –enable-mod...
linux 升级php 5.3,Linux PHP5.3升级PHP5.5.33 (CentOS)
weixin_39540020的博客
05-12 229
由于要使用了laravel5.1,php升级到5.5以上。具体环境是Aliyun Cent OS 7.0。由于阿里的yum源lastest只有5.4,laravel5.1必须php5.5,加了几个网上的yum源,各种各样的问题,所以只能麻烦的编译安装了。首先网上这类的文章非常多,每个人的升级目的,要升级的组件都不完全一样。最好的说明文档还是官方安装文档,如果php官网的安装失败,再去搜索相关问题...
Linuxphp5.3.6的安装
weixin_34061555的博客
10-13 284
php下载#cd/usr/local/src/#wgethttp://cn.php.net/get/php-5.3.6.tar.gz/from/this/mirrorphp安装#tar-zxvfphp-5.3.6.tar.gz#cdphp-5.3.6#./configure--prefix=/usr/local/php5.3.6--with-mysql=/usr/local/...
php5.3.5安装打包扩展,linuxphp5.3安装Suhosin扩展
weixin_42512936的博客
03-21 56
一、Suhosin简介Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两 个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的 PHP扩展,包含其他所有的保护措施。注意:Suhosin扩展目前来只支持到php5.3。二...
linux安装php5.3
weixin_30883271的博客
10-26 820
安装php的依赖包 [root@localhost admin]# unzip libxml2-2.7.8.tar.zip [root@localhost admin]#tar zvxf libxml2-2.7.8.tar.gz [root@localhost admin]# cd libxml2-2.7.8 [root@localhost libxml2-2.7....
ctf php反序列化
最新发布
06-07
CTF中的PHP反序列化攻击主要针对使用PHP的Web应用程序,攻击者可以利用PHP反序列化漏洞来执行恶意代码或者获取敏感信息。...此外,还可以使用专门的安全框架来防止这种攻击,比如PHPSuhosin扩展

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值