linux下php5.3安裝Suhosin擴(kuò)展

一、Suhosin簡介
Suhosin是一個(gè)PHP程序的保護(hù)系統(tǒng)。它的設(shè)計(jì)初衷是為了保護(hù)服務(wù)器和用戶抵御PHP程序和PHP核心中，已知或者未知的缺陷。Suhosin有兩 個(gè)獨(dú)立的部分，使用時(shí)可以分開使用或者聯(lián)合使用。第一部分是一個(gè)用于PHP核心的補(bǔ)丁，它能抵御緩沖區(qū)溢出或者格式化串的弱點(diǎn)；第二部分是一個(gè)強(qiáng)大的 PHP擴(kuò)展，包含其他所有的保護(hù)措施。

注意：Suhosin擴(kuò)展目前來只支持到php5.3。

二、功能列表

1.引擎保護(hù)
保護(hù)內(nèi)部的內(nèi)存管理抵御緩沖區(qū)溢出
防止Zend哈希表被破壞
防止Zend鏈接列表被破壞
保護(hù)PHP核心及其擴(kuò)展抵御格式化串弱點(diǎn)
某些libc realpath() 產(chǎn)生的錯(cuò)誤
2.各種特性
模擬器保護(hù)模式
增加兩個(gè)函數(shù)sha256()和sha256_file()到PHP核心中，所有平臺(tái)，加入CRYPT_BLOWFISH到函數(shù)crypt()中，打開對phpinfo()頁的透明保護(hù)
SQL數(shù)據(jù)庫用戶保護(hù)
3.運(yùn)行時(shí)保護(hù)
 加密cookies
防止不同種類的包含漏洞（不允許遠(yuǎn)程URL包含（黑/白名單）；不允許包含已上傳的文件；防止目錄穿越***）
允許禁止preg_replace() /e 修改選項(xiàng)
允許禁止eval()函數(shù)
通過配置一個(gè)最大執(zhí)行深度，來防止無窮遞歸
支持每個(gè)vhost配置黑白名單
為代碼執(zhí)行提供分離的函數(shù)黑白名單
防止HTTP響應(yīng)拆分漏洞
防止腳本控制memory_limit選項(xiàng)
保護(hù)PHP的superglobals，對于函數(shù)extract() import_request_vars()
防止mail()函數(shù)的新行***
防止preg_replace()的***
4.Session 保護(hù)
加密session數(shù)據(jù)
防止session被劫持
防止超長的session id
防止惡意的session id
5.過濾特性
6.日志特性（略）

三、Suhosin安裝
[root@showip suhosin-0.9.33]# tar zxf suhosin-0.9.33.tgz
[root@showip suhosin-0.9.33]# cd suhosin-0.9.33
[root@showip suhosin-0.9.33]# /usr/local/php/bin/phpize
[root@showip suhosin-0.9.33]# ./configure -with-php-config=/usr/local/php/bin/php-config
[root@showip suhosin-0.9.33]# make && make install
[root@showip suhosin-0.9.33]# echo "extension = suhosin.so" > /usr/local/php/etc/php.ini
四、重啟php測試