Skip to content

2010.05.03 01:03

php 수호신 설치

조회 수 20838 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

php의 구멍난 보안부분을 패치햐여 주는 익스텐션.

<?eval($_GET[ok])?>

test.php 라는 웹페이지를 만들어서 거기에 위의 구문을 넣은 다음, 브라우저 주소창에서

http://도메인명/test.php?ok=phpinfo();

라고 치면 phpinfo 정보들이 좌르륵... modsecurity, castle 등 여러가지 보안관련되서 설치했다고 생각했는데. 쩝~

이렇게 나와버리니 겁난다.

 

그래서 찾아본게 "수호신"이라는 것.

php의 보안 문제점을 지적하고 보안패치를 한다는 이유로 php 그룹과 별로 사이가 안좋단다.

자세한 내막은 여기에서 (http://kldp.org/node/76184)

 

설치는 컴파일 전의 php 소스를 패치하는 방법과 익스텐션으로 설치하는 방법인데 2가지 중에

이미 php가 설치되어 있다면 익스텐션으로 등록하는 방법이 좋겠다.

 

php 설치 전에 수호신 패치하기

 

수호신 다운로드 사이트(http://www.hardened-php.net/suhosin/download.html)에서 설치하려는 php 버전과 같은

패치파일을 다운받는다.

그런 후 php 소스 파일을 패치하여 준다.

# tar xvzf php-5.2.9.tar.gz

# wget http://download.suhosin.org/suhosin-patch-5.2.9-0.9.7.patch.gz
# gzip suhosin-patch-5.2.9-0.9.7.patch.gz
# cd php-5.2.9

# patch -p1 -i ../suhosin-patch-5.2.9-0.9.7.patch

이후 php 컴파일 할 때 configure에서 --enable-suhosin 해주면 된다.

 


익스텐션 설치하기

# wget http://download.suhosin.org/suhosin-0.9.29.tgz
# tar xvzf suhosin-0.9.29.tgz
# cd suhosin-0.9.29
# /usr/local/php/bin/phpize
# ./configure --prefix=/usr/local/suhosin --with-php-config=/usr/local/php/bin/php-config
# make
# make install

 

Installing shared extensions:     /usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613/

/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613 디렉토리에 suhosin.so 파일이 생성.

php modules 디렉토리로 이동시키거나, suhosin 익스텐션 디렉토리를 지정해주거나 해서 php.ini에 등록.

php.ini

# mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/suhosin.so /usr/local/php/modules/

# vi /usr/local/php/lib/php.ini

 

extension=suhosin.so

 

또는

 

[Suhosin]
extension_dir=/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/
extension=suhosin.so

phpinfo()로 설치가 정상적으로 되었는지 확인.
"This server is protected with the Suhosin Extension 0.9.29"" 문구와 함께 한글로 된 수호신 로고가 보인다면 성공.


  1. No Image 19Jul
    by ADMINPLAY
    2009/07/19 by ADMINPLAY
    Views 9480 

    SSL 인증서문제

  2. No Image 20Oct
    by ADMINPLAY
    2009/10/20 by ADMINPLAY
    Views 8407 

    SSH(Security SHell) 보안쉘

  3. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 8394 

    SSH 공격막아내기 방법

  4. No Image 22May
    by ADMINPLAY
    2009/05/22 by ADMINPLAY
    Views 12542 

    SQL 인젝션(injection) 프로그램 15종

  5. No Image 25Sep
    by ADMINPLAY
    2009/09/25 by ADMINPLAY
    Views 12287 

    SQL Injection tools 15종

  6. No Image 22Sep
    by ADMINPLAY
    2009/09/22 by ADMINPLAY
    Views 9449 

    rootkit 검색 프로그램 rkhunter-1.3.4.tar.gz

  7. rootkit 검색 프로그램 rkhunter-1.2.9.tar.gz

  8. Portsentry 1.1 설치하기

  9. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20387 

    php.ini 보안 설정

  10. No Image 03May
    by ADMINPLAY
    2010/05/03 by ADMINPLAY
    Views 20838 

    php 수호신 설치

  11. No Image 02Jan
    by ADMINPLAY
    2014/01/02 by ADMINPLAY
    Views 7534 

    PHP 보안의 약방의 감초 open_basedir

  12. No Image 19May
    by ADMINPLAY
    2010/05/19 by ADMINPLAY
    Views 20222 

    PHP 보안관련 설정 권고사항

  13. No Image 04Jun
    by ADMINPLAY
    2009/06/04 by ADMINPLAY
    Views 8734 

    pam_abl 을 통한 SSH 무작위 공격 방어

  14. No Image 20Oct
    by ADMINPLAY
    2009/10/20 by ADMINPLAY
    Views 11530 

    ossec 로그 분석 툴 설치

  15. No Image 04Jun
    by ADMINPLAY
    2009/06/04 by ADMINPLAY
    Views 9413 

    mod_security 설치 2.X

  16. No Image 07May
    by ADMINPLAY
    2009/05/07 by ADMINPLAY
    Views 9429 

    mod_evasive를 이용한 웹Dos 공격을 막자

  17. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21300 

    Modsecurity-apache 2.5.X 설치중 에러 server: /usr/lib/libxml2.so: wrong ELF class: ELFCLASS32

  18. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 18721 

    Modsecurity-apache 2.5.12

  19. No Image 12Sep
    by ADMINPLAY
    2010/09/12 by ADMINPLAY
    Views 21146 

    modsecurity-2.5 configure: *** apr library not found.

  20. Modsecurity 무료 웹방화벽 설치

Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234