Sécurisation de PHP et Apache2 avec le patch suhosin | Comment faire un panel (part2)

Voila, la suite comme promis .

Le Patch suhogezaz¹”(‘ quoi ! ?

Non, non le Patch Suhosin , il est normalement installé avec php et apache , mais , il faut vérifier qu’il y est .

entrez une page qui génerera une erreur 404 (par exemple) .

regardez le pied de page , vous devez trouver :

Apache/2.2.9 (Debian) PHP/5.2.6-5 with Suhosin-Patch Server at 127.0.0.1 Port 80

==> Si oui, le patch suhosin est installé , il ne reste plus qu’a le configurer .

=X> Sinon,le patch suhosin n’est pas installé .

avant de continuer , que vous vous demandez à quoi sert ce fameux patch , il va servir à renforcer la sécurité de php et apache , nottament pour l’utilisation d’un service d’hébergement ou autre site ou l’utilisateur peut uploader des fichier de scripts sur le serveur .

Il peut également servir à corriger :

• le dossier de cache de php , maintenant modifiable pour chaque utilisateur
• La création d’un dossier cgi-bin (pou y placer … des scripts CGI ^^ ) .

Installation du patch suhosin :

Page de téléchargement : http://www.hardened-php.net/suhosin/download.html

Je vous laisse l’installer seul , vous êtes grand maintenant , voici le manuel d’installation : http://www.hardened-php.net/suhosin/how_to_install_or_upgrade.html .

Application du patch suhosin :

Utilisation d’un dossier CGI-BIN :

LoadModule cgi_module modules/mod_cgi.so

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

#
<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

Vous pouvez biensur modifier ce dossier .