Skip to content

2010.05.03 01:03

php 수호신 설치

조회 수 20899 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

php의 구멍난 보안부분을 패치햐여 주는 익스텐션.

<?eval($_GET[ok])?>

test.php 라는 웹페이지를 만들어서 거기에 위의 구문을 넣은 다음, 브라우저 주소창에서

http://도메인명/test.php?ok=phpinfo();

라고 치면 phpinfo 정보들이 좌르륵... modsecurity, castle 등 여러가지 보안관련되서 설치했다고 생각했는데. 쩝~

이렇게 나와버리니 겁난다.

 

그래서 찾아본게 "수호신"이라는 것.

php의 보안 문제점을 지적하고 보안패치를 한다는 이유로 php 그룹과 별로 사이가 안좋단다.

자세한 내막은 여기에서 (http://kldp.org/node/76184)

 

설치는 컴파일 전의 php 소스를 패치하는 방법과 익스텐션으로 설치하는 방법인데 2가지 중에

이미 php가 설치되어 있다면 익스텐션으로 등록하는 방법이 좋겠다.

 

php 설치 전에 수호신 패치하기

 

수호신 다운로드 사이트(http://www.hardened-php.net/suhosin/download.html)에서 설치하려는 php 버전과 같은

패치파일을 다운받는다.

그런 후 php 소스 파일을 패치하여 준다.

# tar xvzf php-5.2.9.tar.gz

# wget http://download.suhosin.org/suhosin-patch-5.2.9-0.9.7.patch.gz
# gzip suhosin-patch-5.2.9-0.9.7.patch.gz
# cd php-5.2.9

# patch -p1 -i ../suhosin-patch-5.2.9-0.9.7.patch

이후 php 컴파일 할 때 configure에서 --enable-suhosin 해주면 된다.

 


익스텐션 설치하기

# wget http://download.suhosin.org/suhosin-0.9.29.tgz
# tar xvzf suhosin-0.9.29.tgz
# cd suhosin-0.9.29
# /usr/local/php/bin/phpize
# ./configure --prefix=/usr/local/suhosin --with-php-config=/usr/local/php/bin/php-config
# make
# make install

 

Installing shared extensions:     /usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613/

/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613 디렉토리에 suhosin.so 파일이 생성.

php modules 디렉토리로 이동시키거나, suhosin 익스텐션 디렉토리를 지정해주거나 해서 php.ini에 등록.

php.ini

# mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/suhosin.so /usr/local/php/modules/

# vi /usr/local/php/lib/php.ini

 

extension=suhosin.so

 

또는

 

[Suhosin]
extension_dir=/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/
extension=suhosin.so

phpinfo()로 설치가 정상적으로 되었는지 확인.
"This server is protected with the Suhosin Extension 0.9.29"" 문구와 함께 한글로 된 수호신 로고가 보인다면 성공.


  1. No Image 19Jan
    by ADMINPLAY
    2014/01/19 by ADMINPLAY
    Views 7201 

    CentOS Portsentry 1.2 소스설치 오류

  2. No Image 02Jan
    by ADMINPLAY
    2014/01/02 by ADMINPLAY
    Views 7600 

    PHP 보안의 약방의 감초 open_basedir

  3. Portsentry 1.1 설치하기

  4. No Image 18Nov
    by ADMINPLAY
    2010/11/18 by ADMINPLAY
    Views 16203 

    [그누보드관련] $_POST 는 이미 오염된(?) 변수다.

  5. No Image 15Sep
    by ADMINPLAY
    2010/09/15 by ADMINPLAY
    Views 19870 

    iptables와 mod_security 연동을 통한 ip 차단

  6. Modsecurity 무료 웹방화벽 설치

  7. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21367 

    Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/libxml2.so: wrong ELF class: ELFCLASS32

  8. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 18821 

    Modsecurity-apache 2.5.12

  9. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21228 

    modsecurity-2.5 configure: *** apr library not found.

  10. iptables를 이용한 SSH brute force 공격방어

  11. No Image 19May
    by ADMINPLAY
    2010/05/19 by ADMINPLAY
    Views 20307 

    PHP 보안관련 설정 권고사항

  12. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20899 

    php 수호신 설치

  13. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 21433 

    denyhosts (ssh, ftp 등의 접근 차단)

  14. 웹어플리케이션 보안

  15. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20457 

    php.ini 보안 설정

  16. 해킹 당했는지 알아보는 방법

  17. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 26043 

    [적용] iptables 접속 차단 스크립트

  18. No Image 27Apr
    by ADMINPLAY
    2010/04/27 by ADMINPLAY
    Views 16256 

    보안 체킹 프로그램 - portsentry

  19. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 35002 

    /etc/passwd 구조

  20. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 32164 

    매직키를 이용한 응급복구법

Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234