Dapat topik menarik, ada yang memberitahu soal Suhosin dan sebelumnya cuma pernah dengan namanya dan saya kira ada urusannya dengan root (su dan suhosin :D). Ternyata salah besar, Suhosin ini fungsinya mengamankan PHP dari celah yang sudah dan yang masih belum diketahui. Intinya merupakan ekstensi tambahan untuk mengamankan instalasi PHP.
Sayangnya repository resminya cuma untuk Ubuntu dan Debian, untuk CentOS dan distro lainnya harus pasang secara manual. 🙁
- Ubuntu
echo 'deb http://repo.suhosin.org/ ubuntu-trusty main' >> /etc/apt/sources.list - Debian 7
echo 'deb http://repo.suhosin.org/ debian-wheezy main' >> /etc/apt/sources.list - Debian 8
echo 'deb http://repo.suhosin.org/ debian-jessie main' >> /etc/apt/sources.list
Selanjutnya kita impor repository keynya:
wget https://sektioneins.de/files/repository.asc
apt-key add repository.ascApabila sudah maka kita bisa menginstall modulnya:
apt-get install php5-suhosin-extensionAktifkan modulnya:
php5enmod php5-suhosinAlternatifnya kalau gagal:
php5enmod suhosinSetelah itu restart PHP-FPM
Dan setelah itu cek apakah sudah aktif belum:
php -v
PHP 5.6.30-0+deb8u1 (cli) (built: Feb 8 2017 08:50:21)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies
with Suhosin v0.9.38, Copyright (c) 2007-2015, by SektionEins GmbHSelesai. Dan konfigurasi defaultnya akan aktif, bisa diedit sendiri tentunya:
nano /etc/php5/mods-available/suhosin.iniOh ya, ini PHP-FPMnya harus dari repository default, kalau dari pihak ketiga (DotDeb atau PPA milik Ondrej) harus compile from source setahu saya.