linux下php5.3安裝Suhosin擴展

一、Suhosin簡介
Suhosin是一個PHP程序的保護系統。它的設計初衷是為了保護服務器和用戶抵御PHP程序和PHP核心中，已知或者未知的缺陷。Suhosin有兩 個獨立的部分，使用時可以分開使用或者聯合使用。第一部分是一個用于PHP核心的補丁，它能抵御緩沖區溢出或者格式化串的弱點；第二部分是一個強大的 PHP擴展，包含其他所有的保護措施。

注意：Suhosin擴展目前來只支持到php5.3。

二、功能列表

1.引擎保護
保護內部的內存管理抵御緩沖區溢出
防止Zend哈希表被破壞
防止Zend鏈接列表被破壞
保護PHP核心及其擴展抵御格式化串弱點
某些libc realpath() 產生的錯誤
2.各種特性
模擬器保護模式
增加兩個函數sha256()和sha256_file()到PHP核心中，所有平臺，加入CRYPT_BLOWFISH到函數crypt()中，打開對phpinfo()頁的透明保護
SQL數據庫用戶保護
3.運行時保護
 加密cookies
防止不同種類的包含漏洞（不允許遠程URL包含（黑/白名單）；不允許包含已上傳的文件；防止目錄穿越***）
允許禁止preg_replace() /e 修改選項
允許禁止eval()函數
通過配置一個最大執行深度，來防止無窮遞歸
支持每個vhost配置黑白名單
為代碼執行提供分離的函數黑白名單
防止HTTP響應拆分漏洞
防止腳本控制memory_limit選項
保護PHP的superglobals，對于函數extract() import_request_vars()
防止mail()函數的新行***
防止preg_replace()的***
4.Session 保護
加密session數據
防止session被劫持
防止超長的session id
防止惡意的session id
5.過濾特性
6.日志特性（略）

三、Suhosin安裝
[root@showip suhosin-0.9.33]# tar zxf suhosin-0.9.33.tgz
[root@showip suhosin-0.9.33]# cd suhosin-0.9.33
[root@showip suhosin-0.9.33]# /usr/local/php/bin/phpize
[root@showip suhosin-0.9.33]# ./configure -with-php-config=/usr/local/php/bin/php-config
[root@showip suhosin-0.9.33]# make && make install
[root@showip suhosin-0.9.33]# echo "extension = suhosin.so" > /usr/local/php/etc/php.ini
四、重啟php測試