Как обезопасить CentOS с помощью сервера PHP7 без suhosin?
Я хотел бы перенести мою систему с PHP 5.6.17 на 7.0.2.
В качестве операционной системы мы используем CentOS Linux версии 7.2.1511.
Я не нашел совместимого suhosin (безопасность https://suhosin.org/stories/index.html) расширение для моей системы. Недавнее состояние расширения suhosin для PHP7 можно найти здесь: https://github.com/sektioneins/suhosin7.
Как обезопасить его сейчас без sushosin (я не эксперт по внутренним компонентам php), который исправляет некоторые важные проблемы безопасности? Возможно, есть несколько отличных альтернатив?
Мы планируем завершить и выпустить наш проект примерно через 3 месяца, поэтому было бы неплохо перенести его на PHP7 для повышения производительности до тех пор. Так что у меня нет так много времени 😉
Решение
-
отключить eval — вы можете отключить eval с помощью https://github.com/mk-j/PHP_diseval_extension если вы в порядке, компилируете расширение самостоятельно. Он также включает в себя файлы спецификаций rpm.
-
зашифрованные сессии — http://php.net/manual/en/class.sessionhandler.php содержит пример исходного кода для EncryptedSessionHandler
-
отключить функции / отключить классы — вы используете php.ini, чтобы отключить их сейчас
Другие решения
Других решений пока нет …