Web adminler ve PHP programcıları Suhosin’i yakından tanırlar. Suhosin; PHP’nin daha güvenli çalışması için geliştirilmiş bir PHP moduludur. Hali hazırda Ubuntu depolarında henüz bulunmayan Suhosin’i aşağıdaki adımları izleyerek Ubuntu web sunucunuza kurabilirsiniz.
Öncelikle aşağıdaki depoları /etc/apt/sources.list dosyamıza ekliyoruz.

deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all

Daha sonra “apt-get update” komutu ile paket depolarımızı güncelliyoruz.

Ardından “apt-get install php5-suhosin” komutu ile Suhosin modulu yamanmış PHP5′imizi yüklüyoruz.

Tüm yapmanız gerekenler bu kadar…

Hemen bir örnek verelim. Aşağıdaki komutu kullanarak phpinfo’yu blacklist’e ekleyelim.

echo suhosin.executor.func.blacklist=”phpinfo” >>/etc/php5/conf.d/suhosin.ini

Daha sonra başka bir terminalden syslogu takip edelim.

$tail -f /var/log/syslog

Eklediğimiz fonksiyonun çalışması için Apache’yi restart edelim.

$/etc/init.d/apache2 force-reload

/var/www/ dizini altında içeriği aşağıdaki gibi olan info.php dosyasını oluşturalım.

phpinfo();
?>;

Şimdi tarayıcımızdan http://sunucu-adres/info.php yazarak oluşturduğumuz info.php’i çalıştıralım.

Gördüğünüz gibi info.php açılmıyacaktır ve syslog’u takip ettiğiniz diğer terminale baktığınızda aşağıdaki gibi bir uyarı mesajı göreceksiniz.

Mar 5 18:58:01 ubuntu-server suhosin[27952]: ALERT - function within blacklist called: phpinfo() (attacker ‘10.0.0.3′, file ‘/var/www/info.php’, line 2)

Suhosin hakkında daha fazla bilgi almak için aşağıdaki adrese girin.

http://www.hardened-php.net/suhosin/

Suhosin ile neler yapabileceğinizi keşfetmek için alttaki adrese girin.

http://www.hardened-php.net/suhosin/configuration.html