WordPress và nhiều nhà phát triển ứng dụng mã nguồn mở khác thường khuyến khích người dùng sử dụng Suhosin để bảo vệ các ứng dụng PHP. Suhosin là một hệ thống bảo vệ tiên tiến cho việc cài đặt PHP. Nó được thiết kế để bảo vệ máy chủ của bạn từ các cuộc tấn công khác nhau. Làm thế nào để cài đặt Suhosin trên RHEL/CentOS/Fedora Linux? Suhosin được thiết kế để bảo vệ máy chủ của bạn chống lại một số vấn đề nổi tiếng trong các ứng dụng PHP và mặt khác chống lại các lỗ hổng tiềm năng chưa được biết trong các ứng dụng hoặc các lõi chính PHP bao gồm wordpress và nhiều ứng dụng dựa trên mã nguồn mở php khác. Cài đặt Suhosin Tải về phiên bản mới nhất của Suhosin, hãy nhập: Mã: cd /opt wget http://download.suhosin.org/suhosin-0.9.38.tar.gz Bạn có thể vào trang này để theo dõi các bản cập mới nhất của Suhosin. Hãy chắc chắn rằng bạn đã cài đặt php-devel: Mã: yum install php-devel Biên dịch Suhosin trên PHP 5 và RHEL/CentOS Linux Sử dụng các lệnh sau đây: Mã: tar zxvf suhosin-0.9.38.tar.gz àGiải nén tập tin tải về cd suhosin-0.9.38 à Điều hướng đến thư mục vừa giải nén phpize ./configure make make install Cấu hình Suhosin Gõ lệnh sau để tạo ra tập tin cấu hình Suhosin: Mã: echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini Gõ lệnh sau để khởi động lại httpd: Mã: service httpd restart Nếu bạn đang sử dụng lighttpd, hãy nhập: Mã: service lighttpd restart Xác minh cài đặt Suhosin Gõ lệnh sau đây: Mã: php -v Ví dụ kết quả đầu ra: Mã: PHP 5.1.6 (cli) (built: Jun 12 2008 05:02:36) Copyright (c) 1997-2006 The PHP Group Zend Engine v2.1.0, Copyright (c) 1998-2006 Zend Technologies with XCache v1.2.2, Copyright (c) 2005-2007, by mOo with Suhosin v0.9.38, Copyright (c) 2007, by SektionEins GmbH Bạn có thể tìm thêm thông tin bằng cách chạy phpinfo (): Mã: <? Php phpinfo (); ?> Ví dụ kết quả đầu ra: