In diesem Teil 4 soll es um das “Härten” von PHP mit Hilfe von Suhosin gehen. Suhosin ist eine Erweiterung bzw. ein Patch für PHP, welches es sicherer machen soll.
Sicherheitslücken in PHP geschriebenen Anwendungen sind das eine Risiko, das andere Risiko kommt von Sicherheitslücken, welche direkt in PHP vorhanden sind.
Diese hören häufig auf den Namen “Bufferoverflows” und können das Einschleusen & Ausführen von Schadcode auf dem Hostsystem ermöglichen.
Hier möchte Suhosin ansetzen, in dem es den auf der einen Seite einen Patch für den PHP-Source anbietet und auf der anderen Seite eine Erweiterung, über die man weitere Sicherheitsvorkehrungen vornehmen kann.
Die Installation
Die Installation ist nicht wirklich schwer, denn man muss nur ein weiteres Paket installieren:
Für PHPv4
sudo apt-get install php4-suhosin
Für PHPv5
sudo apt-get install php5-suhosin
Die Konfiguration
Für die Konfiguration bietet Suhosin eine .ini Datei an, welche man unter folgendem Pfad findet:
/etc/php5/conf.d/suhosin.ini
Die Default-Einstellungen kann man soweit nutzen, jedoch empfehle ich folgende Änderungen: