Suhosin 是一個關於 PHP 安全方面的 Patch,FreeBSD 內建已經會將此 Patch 加入 PHP 編譯。
Suhosin有兩種方式可以增加 PHP 的安全性,一種是使用 Patch 的方式,另一種是使用 Extension 的方式,兩種方式也可以同時使用。

在 Windows 下也可以作這項 Patch,請看以下的步驟來進行:
  1. 下載 Patch ,請注意你所使用的 PHP 版本:下載,這裡假設 Patch 檔的檔名為 suhosin-patch-5.2.0-0.9.6.2.patch。
  2. 工具:patch,可以從 GnuWin32 上取得,或是下載最新的輔助編譯包,裡面也有這些工具。
  3. 將 Suhosin 的 Patch 解開放到 D:\Work 中。
  4. 請切換目錄至 php-x-x-x 中,執行:patch -binary -p 1 -i ../suhosin-patch-5.2.4-0.9.6.2.patch
    • 註:在 Windows 下作 Patch 一定要使用 -binary 參數,這是由於 Windows 與 *nix 中的換行符號不同所必須注意的地方
  5. Patch 完後請重新編譯 PHP,執行:php_make.bat rebuild
  6. 編譯完成後安裝請執行:php_make.bat install

如果你想用 Extension 的方式,請看以下的步驟來進行:
  1. 下載源碼,請注意你所使用的 PHP 版本:下載,這裡假設檔名為 suhosin-0.9.16.tgz。
  2. 將源碼解開,複製其中的 suhosin-0.9.16 到 D:\Work\suhosin 中。(記得目錄名稱中不可有減號 - ,否則 nmake 會無法編譯)
  3. 修改 php_conf.bat 加上 --enable-suhosin=[shared] 參數。
  4. 重新編譯 PHP,執行:php_make.bat
  5. 編譯完成後安裝請執行:php_make.bat install
  6. 若使用動態連結,修改 php.ini 加上 extension=php_suhosin.dll
  7. 靜態連結:yes
  8. 動態連結:yes
創作者介紹

失落的技術

HACGIS 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • 遊手好閒的石頭成
  • 嗯,三篇文章都把 GnuWin32 打成 GunWin32 了...
  • HACGIS
  • 了解!待會改過來~ ^^

    PING:
    TITLE: 將 Suhosin Patch 加入 PHP 中編譯
    BLOG NAME: ㄚ琪的PIXNET部落格
    <p><a href="http://HACGIS.pixnet.net/blog/post/2220784" mce_href="http://HACGIS.pixnet.net/blog/post

    PING:
    TITLE: Suhosin
    BLOG NAME: 工作達人



    什麼是Suhosin?

    Suhosin 是一個 PHP 安裝的高級防護系統,它被設計來在 PHP 應用程式及 PHP 核心裡保護伺服器及使用者免於已知及未知的缺陷,Suhosin 分成兩個部份可以分開來用也可以...

找更多相關文章與討論