用Suhosin加强PHP脚本语言安全性

扩展模块很容易安装；它也能通过PECL安装，或者是下载后通过编译安装：

$ tar xvzf suhosin-0.9.17

$ cd suhosin-0.9.17

$ phpize

$ ./configure

$ make

$ sudo make install

为了使用suhosin，还需要增加/etc/php.ini，如下所示：

extension=suhosin.so

对于大部分人来说默认的配置选项已经足够了。为了加强设置，可以在/etc/php.ini中增加相应的值。网站中详细地介绍了有关的各种配置选项，这些说明可以帮助你进行初始化配置。

使用Suhosin，你可以得到一些错误日志，你能把这些日志放到系统日志中，也可以同时写到其他任意的日志文件中去；它还可以为每一个虚拟主机创建黑名单和白名单；可以过滤GET和POST请求、文件上载和cookie。你还能传送加密的会话和cookie，可以设置不能传送的存储上线等等。它不像原始的PHP强化补丁，Suhosin是可以被像Zend Optimizer这样的第三方扩展软件所兼容的。

责任编辑：德东

查看本文国际来源