Suhosin PHP 安全扩展项目教程

于 2024-10-09 09:14:34 发布
阅读量344 收藏 7
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00168/article/details/142776105

Suhosin PHP 安全扩展项目教程

suhosin SUHOSIN [수호신] for PHP 5.x - The PHP security extension. suhosin 项目地址: https://gitcode.com/gh_mirrors/su/suhosin

1. 项目目录结构及介绍

Suhosin 是一个用于增强 PHP 安全性的扩展,其项目目录结构如下:

suhosin/
├── CREDITS
├── Changelog
├── LICENSE
├── README.md
├── aes/
├── config/
├── config.m4
├── config.w32
├── crypt/
├── ex_imp/
├── execute/
├── header/
├── ifilter/
├── log/
├── mbregex/
├── memory_limit/
├── php_suhosin.h
├── pledge/
├── post_handler/
├── rfc1867_new/
├── session/
├── sha256/
├── suhosin.c
├── suhosin.ini
├── suhosin_logo.h
├── suhosin_rfc1867.h
├── treat_data/
└── ufilter/

目录结构介绍

  • aes/: 包含与 AES 加密相关的文件。
  • config/: 包含项目的配置文件。
  • config.m4: 用于 Autoconf 的配置文件。
  • config.w32: 用于 Windows 平台的配置文件。
  • crypt/: 包含加密相关的实现文件。
  • ex_imp/: 包含导入/导出功能的实现文件。
  • execute/: 包含执行功能的实现文件。
  • header/: 包含头文件。
  • ifilter/: 包含输入过滤功能的实现文件。
  • log/: 包含日志功能的实现文件。
  • mbregex/: 包含多字节正则表达式功能的实现文件。
  • memory_limit/: 包含内存限制功能的实现文件。
  • php_suhosin.h: Suhosin 扩展的主头文件。
  • pledge/: 包含承诺功能的实现文件。
  • post_handler/: 包含 POST 请求处理功能的实现文件。
  • rfc1867_new/: 包含 RFC1867 新功能的实现文件。
  • session/: 包含会话功能的实现文件。
  • sha256/: 包含 SHA256 哈希功能的实现文件。
  • suhosin.c: Suhosin 扩展的主实现文件。
  • suhosin.ini: Suhosin 的配置文件。
  • suhosin_logo.h: Suhosin 的标志头文件。
  • suhosin_rfc1867.h: 包含 RFC1867 功能的头文件。
  • treat_data/: 包含数据处理功能的实现文件。
  • ufilter/: 包含用户过滤功能的实现文件。

2. 项目启动文件介绍

Suhosin 扩展的启动文件是 suhosin.c。这个文件包含了 Suhosin 扩展的主要实现代码,负责初始化扩展并注册各种功能模块。

启动文件功能

  • 扩展初始化: 在 PHP 启动时初始化 Suhosin 扩展。
  • 功能注册: 注册 Suhosin 提供的各种安全功能,如输入过滤、会话保护、内存限制等。
  • 配置加载: 从 suhosin.ini 文件中加载配置,并应用到扩展中。

3. 项目配置文件介绍

Suhosin 的配置文件是 suhosin.ini。这个文件包含了 Suhosin 扩展的所有配置选项,用户可以通过修改这个文件来调整 Suhosin 的行为。

配置文件内容

  • suhosin.executor.disable_eval: 禁用 eval() 函数。
  • suhosin.request.max_value_length: 设置请求中最大值的长度。
  • suhosin.session.encrypt: 启用会话加密。
  • suhosin.memory_limit: 设置内存限制。
  • suhosin.log.file: 设置日志文件路径。

通过修改这些配置选项,用户可以根据自己的需求定制 Suhosin 的安全策略。

以上是 Suhosin PHP 安全扩展项目的教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望这些内容能帮助你更好地理解和使用 Suhosin 扩展。

suhosin SUHOSIN [수호신] for PHP 5.x - The PHP security extension. suhosin 项目地址: https://gitcode.com/gh_mirrors/su/suhosin

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

php7以上如何禁用掉eval
xiaoxiao_yingzi的博客
06-30 1013
php7以上禁用eval
suhosin7:适用于 PHP 7.x 的 Suhosin 扩展
05-30
suhosin7 警告:本软件是 ALPHA 前的软件。 不要试图在生产中运行 PHP 7.3 支持和 snufflepagus 对于支持 PHP 7.3 的合适 Suhosin7 替代品,请查看 未来计划 (2019) 和 Suhosin-NG Suhosin7开发已经暂停了一段时间。 但在那段时间里,很多关于如何提高 PHP 安全性的想法浮现在脑海中。 计划根据 snufflepagus 所做的出色工作来探索其中的一些想法。
php的扩展suhosin,PHP扩展--Suhosin保护PHP应用系统
weixin_42516830的博客
03-22 367
什么是SuhosinSuhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的PHP扩展,包含其他所有的保护措施。下载安装补丁##高版本不需要,折中选择是否打补丁wget ...
php安装suhosin扩展
weixin_34007886的博客
01-28 2471
php安装suhosin扩展 php版本与suhosin版本: suhosin-0.9.38 支持到php 5.4 php5.4 5.5 5.6 需安装 https://github.com/sektioneins/suhosin php 7.X版本需安装 https://github.com/sektioneins/suhosin7 官方的快速入门 #> cd suhosin #...
phpsuhosin扩展安装suhosin-github主分支包
10-18
php安装suhosin扩展
PHP版本安装Suhosin扩展禁用eval函数教程(宝塔面板)
Charles_n的博客
11-16 1292
PHP版本安装Suhosin扩展禁用eval函数教程(宝塔面板)
Suhosin-windows扩展:Windows平台下PHP安全增强
了解C语言有助于深入理解PHP内部机制以及如何开发或修改PHP扩展,这对于提高PHP应用的安全性和性能非常有帮助。 知识点七:开源项目和社区支持 Suhosin是一个开源项目,这意味着它的源代码是公开的,任何人都可以...
Suhosin7:PHP 7.x 安全增强扩展的新探索
从标题“suhosin7:适用于 PHP 7.x 的 Suhosin 扩展”中我们可以得知,suhosin7是为PHP的7.x版本专门设计的一个安全扩展。尽管描述中明确指出该版本还处于alpha阶段之前,不宜在生产环境中运行,但它依然表明了开发者...
suhosin-windows:用于窗户的 suhosin
06-14
适用于 Windows 的 Suhosin 扩展 如果你不想费心编译 suhosin 您可以将文件下载到 php_suhosin.dll 几个文件你找到了你应该选择的一个 取决于架构和 php 版本只希望使用 如果要手动编译 suhosin 我邀请您按照此...
Suhosin加强PHP脚本语言安全性
cnbird's blog
10-10 2075
http://www.hardened-php.net/suhosin/  Hardened-PHP 最近推出了 Suhosin 測試版(beta version),這是一個從原始碼層面提升 PHP 安全性的系統,所以不論是已知和尚未發現的安全性漏洞,不論這些漏洞出現在應用程式還是在 PHP 的核心部分,Suhosin 的安全關卡都可以防止這些漏洞做成破壞。Suhosin 是一個韓
php_suhosin.dll
08-27
windows下安装suhosin: 1、安装suhosin,将php_suhosin.dll文件复制到php目录下 2、编辑php.ini extension=php_suhosin.dll suhosin.executor.disable_eval = on 3、重启php服务,完成php保护,实现eval()方法禁用。
suhosin php,Suhosin(php的保护工具)
weixin_34515649的博客
03-12 164
1、什么是SuhosinSuhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中(看了下我的空间服务商的phpinfo,不知道为什么没有实用内核补丁…),已知或者未知的缺陷(感觉挺实用的,可以抵御一些小攻击)。Suhosin有两 个独立的部分,使用时可以分开使用或者联合使用。(既然空间商没用内核补丁,偶就不用啦~~)第一部分是一个用于PHP核心的补...
Suhosin:为PHP应用提供高级安全防护
最新发布
gitblog_00787的博客
10-09 365
Suhosin:为PHP应用提供高级安全防护 suhosin SUHOSIN [수호신] for PHP 5.x - The PHP security extension. 项目地址: https://gitcode.com/gh...
PHP扩展--Suhosin保护PHP应用系统使用
赣州博讯科技工作室的博客
07-25 68
PHP扩展--Suhosin保护PHP应用系统 Suhosin(php的保护工具) Suhosin保护您的PHP环境!——安装Suhosin
php 一句话 eval禁用,linux环境安装Suhosin禁用eval函数防一句话木马教程
weixin_35361584的博客
03-17 925
大多数一句话木马通过eval函数进行植入,如果能禁用掉eval函数,可以进一步加固服务器安全。而eval函数是无法通过php.ini直接禁用的,需要安装Suhosin扩展进行禁用。以下教程适用于php5.4版本(以下操作建议由专业运维人员操作)因为宝塔后台没有内置这个插件,所以我们需要连接服务器,通过命令行安装,首先链接登录服务器。然后按一下步骤操作。1、下载扩展源码(有些扩展版本需要与PHP版本...
php 扩展 suhosin 配置不当引发的报错及其解决方法
weixin_34245169的博客
07-27 613
1、 /var/log/messages 频繁报错: Jul 24 03:27:04 localhost suhosin[9115]: ALERT - script tried to increase memory_limit to 524288000 bytes which is above the allow ed value (attacker '14.215.58.244', f...
suhosin php,window_用Suhosin加强PHP脚本语言安全,   PHP是一种非常流行的 - phpStudy...
weixin_39687881的博客
03-12 256
Suhosin加强PHP脚本语言安全PHP是一种非常流行的网站脚本语言,但是它本身所固有的安全性是非常薄弱。本文讲述了PHP增强计划(Hardened-PHP project)和新的Suhosi计划,Suhosin提供了增强的PHP的安全配置。PHP是带有争论地但又是最流行的一种网站脚本语言。它之所以流行,是因为它低廉的价格,然而,这低廉的价格导致用PHP写的网站应用程序越来越多的同时也越来越多...
php安装扩展的几种方法
热门推荐
abel004的专栏
12-31 4万+
转自:http://doc3.workerman.net/appendices/install-extension.html 安装扩展 注意 与Apache+PHP或者Nginx+PHP的运行模式不同,WorkerMan是基于PHP命令行 PHP CLI 运行的,使用的是不同的PHP可执行程序,使用的php.ini文件也可能不同。所以在网页中打印phpinfo()看到安装了某个扩展,不代表命
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翟颢普Eddie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值