suhosin آسیب پذیری های یک Web Application (پی اچ پی) رو که قابل شناسایی در آینده نباشند رو پروتکت میکنه ..
اگر شما یک میزبان وب هستید ، و همچنین خبری از برنامه هایی (Application) که یوزر های شما در هاستهایی که فروختید ندارید ، درصد خطر بسیار بالاست ، بنابراین SuHosin گزینه ی خوبی برای استفاده است ..
برای نصب suhosin دستورات زیر را اجرا نمایید:
mkdir -p /usr/src/suhosin
cd /usr/src/suhosin
wget http://download.suhosin.org/suhosin-0.9.32.1.tar.gz
tar -xzvf suhosin-0.9.32.1.tar.gz
cd suhosin-0.9.32.1
/usr/local/php5/bin/phpize
./configure --with-php-config=/usr/local/php5/bin/php-config
make
make install
خروجی خط مشابه زیر است که مسیر قرار گیری فایل extensions می باشد:
<Installing shared extensions: /usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613/</pre
فایل php.ini را ویرایش نمایید:
nano /usr/local/etc/php5/cgi/php.ini
مسیر extension_dir را با مسیر صحیح قرار گیری extensions آدرس دهی کنید.
extension_dir = "/usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613"
خط زیر را نیز به انتهای php.ini اضافه نمایید:
extension=suhosin.soe
در نهایت apache را restart نمایید.
service httpd restart
دایرکت ادمین امکان نصب این پچ امنیتی php را در هنگام کامپایل php توسط cb2 فراهم کرده است . نصب suhosin به کمک CB2 در دایرکت ادمین بسیار ساده است . کافی است تا فایل options.conf را ویرایش کرده و مقدار suhosin = no را به suhosin = yes تغییر دهید و مجددا اقدام به کامپایل و build کردن آپاچی و php کنید .