如何在没有suhosin的情况下使用PHP7服务器来保护CentOS?
问题描述:
我想将我的系统从PHP 5.6.17移植到7.0.2。 作为操作系统,我们使用CentOS Linux release 7.2.1511。如何在没有suhosin的情况下使用PHP7服务器来保护CentOS?
我发现我的系统没有兼容的suhosin(安全https://suhosin.org/stories/index.html)扩展。 PHP7的suhosin扩展的最新状态可以在这里找到:https://github.com/sektioneins/suhosin7。
如何保证它现在没有sushosin(我不是在PHP内部的专家),修复了一些重要的安全问题?也许有一些很好的选择?
我们计划在大约3个月内完成并发布我们的项目,因此将它移植到PHP7的性能增益将会很不错。所以我没有那么多时间;-)
答
禁用的eval - 如果你没事编译自己的分机您可以禁用的eval与https://github.com/mk-j/PHP_diseval_extension。它也包含rpm spec文件。
加密会话 - http://php.net/manual/en/class.sessionhandler.php包含了样本源代码EncryptedSessionHandler
禁用功能/禁止类 - 您使用的php.ini禁用这些现在
我不认为这是一个了Suhosin替代品,但你可以做配置更改,以及剥离的PHP到最低限度的扩展等。这是一个好的开始,但仅供参考,有一个suhosin alpha在github:https://github.com/sektioneins/suhosin7 我希望这有助于。 – Protonova
thx的信息:-) – Gizzmo