آموزش نصب suhosin در Directadmin

suhosin آسیب پذیری های یک Web Application (پی اچ پی) رو که قابل شناسایی در آینده نباشند رو پروتکت میکنه ..

اگر شما یک میزبان وب هستید ، و همچنین خبری از برنامه هایی (Application) که یوزر های شما در هاستهایی که فروختید ندارید ، درصد خطر بسیار بالاست ، بنابراین SuHosin گزینه ی خوبی برای استفاده است ..

برای نصب suhosin  دستورات زیر را اجرا نمایید:


mkdir -p /usr/src/suhosin


cd /usr/src/suhosin

wget http://download.suhosin.org/suhosin-0.9.32.1.tar.gz

tar -xzvf suhosin-0.9.32.1.tar.gz

cd suhosin-0.9.32.1

/usr/local/php5/bin/phpize

./configure --with-php-config=/usr/local/php5/bin/php-config

make

make install

 خروجی خط مشابه زیر است که مسیر قرار گیری فایل extensions می باشد:

<Installing shared extensions: /usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613/</pre

فایل php.ini  را ویرایش نمایید:

nano /usr/local/etc/php5/cgi/php.ini

مسیر extension_dir را با مسیر صحیح قرار گیری  extensions آدرس دهی کنید.

extension_dir = "/usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613"

خط زیر را نیز به انتهای php.ini  اضافه نمایید:

extension=suhosin.soe

در نهایت apache  را restart  نمایید.

service httpd restart

دایرکت ادمین امکان نصب این پچ امنیتی php را در هنگام کامپایل php توسط cb2 فراهم کرده است . نصب suhosin به کمک CB2 در دایرکت ادمین بسیار ساده است . کافی است تا فایل options.conf را ویرایش کرده و مقدار suhosin = no را به suhosin = yes تغییر دهید و مجددا اقدام به کامپایل و build کردن آپاچی و php کنید .

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

متن نظر
نام*:
رایانامه*:
وب سایت / وبلاگ: