نصب SUHOSIN در AlmaLinux

مقدمه

با افزایش روزافزون استفاده از نرم‌افزارهای وب، امنیت وب‌سرورها و برنامه‌های کاربردی تحت وب به یکی از موضوعات مهم و اساسی تبدیل شده است. یکی از روش‌های ارتقاء امنیت PHP، نصب و پیکربندی SUHOSIN می‌باشد. SUHOSIN یک افزونه برای PHP است که با هدف افزایش امنیت اسکریپت‌ها و محافظت در برابر آسیب‌پذیری‌های شناخته شده طراحی شده است. در این مقاله به نصب و پیکربندی SUHOSIN در سیستم عامل AlmaLinux می‌پردازیم.

بخش اول: آشنایی با AlmaLinux

AlmaLinux یک توزیع لینوکس رایگان و متن‌باز است که به عنوان جایگزین رایگان برای CentOS در نظر گرفته شده است. این سیستم‌عامل از ساختار RPM استفاده می‌کند و توسط جامعه لینوکس به صورت منظم به روز رسانی می‌شود. با استفاده از AlmaLinux می‌توانیم یک زیرساخت پایدار و امن برای میزبانی وب‌سایت‌ها و برنامه‌های کاربردی وب فراهم کنیم.

بخش دوم: آشنایی با SUHOSIN

SUHOSIN (که از کلمه‌ی کره‌ای “수호신” به معنای “فرشته نگهبان” برگرفته شده است) یک افزونه امنیتی برای PHP است که هدف اصلی آن محافظت از اسکریپت‌های وب در برابر حملات و آسیب‌پذیری‌های مختلف است. این افزونه ویژگی‌هایی نظیر محدود کردن اندازه‌های پارامترها، محافظت در برابر حملات تزریق کد (Code Injection) و فراهم کردن گزارشات دقیق از فعالیت‌های مشکوک را ارائه می‌دهد.

بخش سوم: نصب SUHOSIN بر روی AlmaLinux

پیش‌نیازها

پیش از شروع نصب SUHOSIN، مطمئن شوید که سیستم شما به‌روز است و بسته‌های مورد نیاز نصب شده‌اند. برای این کار دستورات زیر را اجرا کنید:

sudo dnf update
sudo dnf install wget tar gcc make php-devel

دانلود و کامپایل SUHOSIN

1. ابتدا نسخه‌ی مناسب SUHOSIN را از مخزن رسمی یا وب‌سایت SUHOSIN دانلود کنید:

   wget https://download.suhosin.org/suhosin-x.y.z.tar.gz
   

2. فایل فشرده دانلود شده را استخراج کنید:

   tar -xzvf suhosin-x.y.z.tar.gz
   cd suhosin-x.y.z
   

3. بسته SUHOSIN را کامپایل و نصب کنید:

   phpize
   ./configure
   make
   sudo make install
   

پیکربندی SUHOSIN

1. فایل پیکربندی PHP را ویرایش کنید تا SUHOSIN را فعال کنید. به مسیر زیر بروید و فایل php.ini را باز کنید:

   sudo nano /etc/php.ini
   

2. خط زیر را به انتهای فایل اضافه کنید تا SUHOSIN فعال شود:

   extension=suhosin.so
   

3. فایل پیکربندی SUHOSIN را ایجاد کرده و تنظیمات مورد نظر را اضافه کنید. برای این کار دستور زیر را اجرا کنید:

   sudo nano /etc/php.d/20-suhosin.ini
   

   و محتویات زیر را به فایل اضافه کنید:

   [suhosin]
   suhosin.executor.include.max_traversal = 5
   suhosin.cookie.encrypt = on
   suhosin.get.max_value_length = 1024
   suhosin.post.max_value_length = 2048
   suhosin.upload.max_uploads = 5
   

4. سرور وب خود را بازنشانی کنید تا تغییرات اعمال شوند. این مرحله بستگی به سرور وب شما دارد. برای مثال، اگر از Apache استفاده می‌کنید:

   sudo systemctl restart httpd
   

   و اگر از Nginx استفاده می‌کنید:

   sudo systemctl restart nginx
   

بررسی نصب SUHOSIN

برای اطمینان از اینکه SUHOSIN به درستی نصب و فعال شده است، می‌توانید یک اسکریپت PHP ساده ایجاد کنید که اطلاعات پی‌اچ‌پی را نمایش دهد. فایل زیر را ایجاد کنید:

sudo nano /var/www/html/info.php

و محتوای زیر را در فایل قرار دهید:

<?php
phpinfo();
?>

سپس این اسکریپت را در مرورگر اجرا کنید (http://YourServerIP/info.php) و به دنبال بخش SUHOSIN بگردید. اگر SUHOSIN به درستی نصب شده باشد، تنظیمات و نسخه آن را مشاهده خواهید کرد.

نتیجه‌گیری

نصب و پیکربندی SUHOSIN یکی از بهترین روش‌ها برای افزایش امنیت اسکریپت‌های PHP می‌باشد. با استفاده از این افزونه می‌توان از بسیاری از حملات و آسیب‌پذیری‌های رایج جلوگیری کرد. در این مقاله، مراحل نصب و پیکربندی SUHOSIN بر روی AlmaLinux را به صورت گام به گام شرح دادیم. با اعمال تنظیمات مناسب، می‌توانید امنیت وب‌سرور و وب‌سایت‌های خود را به‌طور قابل توجهی افزایش دهید.

برای اطلاعات بیشتر و دریافت به‌روزرسانی‌ها، به سایت رسمی SUHOSIN مراجعه کنید و مستندات مرتبط را مطالعه نمایید.

توجه: این راهنما تنها یکی از روش‌های افزایش امنیت PHP است و باید در نظر داشت که امنیت به یک عامل محدود نمی‌شود. همواره به‌روزرسانی نرم‌افزارها، پیکربندی صحیح و استفاده از روش‌های امنیتی چندلایه از جمله مواردی هستند که باید مورد توجه قرار گیرد.

از اینکه تا پایان این مقاله با ما همراه بودید، سپاسگزاریم. امیدواریم این مطلب برای شما مفید واقع شده باشد.