Dapat topik menarik, ada yang memberitahu soal Suhosin dan sebelumnya cuma pernah dengan namanya dan saya kira ada urusannya dengan root (su dan suhosin :D). Ternyata salah besar, Suhosin ini fungsinya mengamankan PHP dari celah yang sudah dan yang masih belum diketahui. Intinya merupakan ekstensi tambahan untuk mengamankan instalasi PHP.
Sayangnya repository resminya cuma untuk Ubuntu dan Debian, untuk CentOS dan distro lainnya harus pasang secara manual. 🙁
- Ubuntu
echo 'deb http://repo.suhosin.org/ ubuntu-trusty main' >> /etc/apt/sources.list
- Debian 7
echo 'deb http://repo.suhosin.org/ debian-wheezy main' >> /etc/apt/sources.list
- Debian 8
echo 'deb http://repo.suhosin.org/ debian-jessie main' >> /etc/apt/sources.list
Selanjutnya kita impor repository keynya:
wget https://sektioneins.de/files/repository.asc
apt-key add repository.asc
Apabila sudah maka kita bisa menginstall modulnya:
apt-get install php5-suhosin-extension
Aktifkan modulnya:
php5enmod php5-suhosin
Alternatifnya kalau gagal:
php5enmod suhosin
Setelah itu restart PHP-FPM
Dan setelah itu cek apakah sudah aktif belum:
php -v
PHP 5.6.30-0+deb8u1 (cli) (built: Feb 8 2017 08:50:21)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies
with Suhosin v0.9.38, Copyright (c) 2007-2015, by SektionEins GmbH
Selesai. Dan konfigurasi defaultnya akan aktif, bisa diedit sendiri tentunya:
nano /etc/php5/mods-available/suhosin.ini
Oh ya, ini PHP-FPMnya harus dari repository default, kalau dari pihak ketiga (DotDeb atau PPA milik Ondrej) harus compile from source setahu saya.