Dapat topik menarik, ada yang memberitahu soal Suhosin dan sebelumnya cuma pernah dengan namanya dan saya kira ada urusannya dengan root (su dan suhosin :D). Ternyata salah besar, Suhosin ini fungsinya mengamankan PHP dari celah yang telah dan yang masih belum dipahami bersama. Intinya adalah sebuah ekstensi tambahan bagi mengamankan instalasi PHP.
Sayangnya repository resminya cuma bagi Ubuntu dan Debian, bagi CentOS dan distro lainnya mesti pasang secara manual. ?
- Ubuntu
echo 'deb http://repo.suhosin.org/ ubuntu-trusty main' >> /etc/apt/sources.list - Debian 7
echo 'deb http://repo.suhosin.org/ debian-wheezy main' >> /etc/apt/sources.list - Debian 8
echo 'deb http://repo.suhosin.org/ debian-jessie main' >> /etc/apt/sources.list
Berikutnya kita impor repository keynya:
wget https://sektioneins.de/files/repository.asc
apt-key add repository.ascApabila telah karenanya kita dapat menginstall modulnya:
apt-get install php5-suhosin-extensionAktifkan modulnya:
php5enmod php5-suhosinAlternatifnya kalau gagal:
php5enmod suhosinSetelah itu restart PHP-FPM
Dan setelah itu cek apakah telah aktif belum:
php -v
PHP 5.6.30-0+deb8u1 (cli) (built: Feb 8 2017 08:50:21)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies
with Suhosin v0.9.38, Copyright (c) 2007-2015, by SektionEins GmbHSelesai. Dan konfigurasi defaultnya akan aktif, dapat diedit sendiri pastinya:
nano /etc/php5/mods-available/suhosin.iniOh ya, ini PHP-FPMnya mesti dari repository default, kalau dari pihak ketiga (DotDeb atau PPA milik Ondrej) mesti compile from source setahu saya.
Sumber https://servernesia.com