Web adminler ve PHP programcıları Suhosin’i yakından tanırlar. Suhosin; PHP’nin daha güvenli çalışması için geliştirilmiş bir PHP moduludur. Hali hazırda Ubuntu depolarında henüz bulunmayan Suhosin’i aşağıdaki adımları izleyerek Ubuntu web sunucunuza kurabilirsiniz.
Öncelikle aşağıdaki depoları /etc/apt/sources.list dosyamıza ekliyoruz.
deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all
Daha sonra “apt-get update” komutu ile paket depolarımızı güncelliyoruz.
Ardından “apt-get install php5-suhosin” komutu ile Suhosin modulu yamanmış PHP5′imizi yüklüyoruz.
Tüm yapmanız gerekenler bu kadar…
Hemen bir örnek verelim. Aşağıdaki komutu kullanarak phpinfo’yu blacklist’e ekleyelim.
echo suhosin.executor.func.blacklist=”phpinfo” >>/etc/php5/conf.d/suhosin.ini
Daha sonra başka bir terminalden syslogu takip edelim.
$tail -f /var/log/syslog
Eklediğimiz fonksiyonun çalışması için Apache’yi restart edelim.
$/etc/init.d/apache2 force-reload
/var/www/ dizini altında içeriği aşağıdaki gibi olan info.php dosyasını oluşturalım.
phpinfo();
?>;
Şimdi tarayıcımızdan http://sunucu-adres/info.php yazarak oluşturduğumuz info.php’i çalıştıralım.
Gördüğünüz gibi info.php açılmıyacaktır ve syslog’u takip ettiğiniz diğer terminale baktığınızda aşağıdaki gibi bir uyarı mesajı göreceksiniz.
Mar 5 18:58:01 ubuntu-server suhosin[27952]: ALERT - function within blacklist called: phpinfo() (attacker ‘10.0.0.3′, file ‘/var/www/info.php’, line 2)
Suhosin hakkında daha fazla bilgi almak için aşağıdaki adrese girin.
http://www.hardened-php.net/suhosin/
Suhosin ile neler yapabileceğinizi keşfetmek için alttaki adrese girin.
http://www.hardened-php.net/suhosin/configuration.html
