PHP7 수호신(Suhosin) extension 컴파일 설치 방법

PHP의 취약점을 패치하고 보안에 관련한 추가 기능을 제공하는 Suhosin(수호신)은 PHP 5.X 버전 같은 경우 코어 취약점을 패치하는 버전이 존재하지만 PHP 7.X 버전은 코어 패치가 없고 extension 버전만 제공하고 있습니다.

우분투 같은 경우 레포지토리를 등록한 다음 패키지로 설치하는 방법이 있는데 16.04 이전 버전만 제공하며 이후 버전 또는 CentOS는 다음과 같이 컴파일 후 설치할 수 있습니다.

튜토리얼 환경 : 우분투 16.04 PHP 7.1 FPM

PHP7 Suhosin 컴파일 설치하기

apt install php7.1-dev gcc make autoconf libc-dev pkg-config

설치 전 컴파일을 위해 컴파일 도구 및 php-dev 패키지가 필요합니다. 위 명령어를 통해 설치합니다.

git clone https://github.com/sektioneins/suhosin7
cd suhosin7
phpize
./configure
make
make install
Installing shared extensions: /usr/lib/php/20160303/

github에서 suhosin7 소스를 다운로드 받은 다음 위 명령어를 통해 컴파일 설치합니다.

echo extension=suhosin7.so >> /etc/php/7.1/mods-available/suhosin.ini
ln -s /etc/php/7.1/mods-available/suhosin.ini /etc/php/7.1/fpm/conf.d/10-suhosin.ini
service php7.1-fpm restart

컴파일한 수호신 모듈을 불러오는 ini 파일을 생성한 다음 심볼릭 링크를 건 후 php-fpm을 재시작합니다.

suhosin7 모듈 확인

phpinfo(); 페이지에서 설치가 잘 되었는지 확인하면 되겠습니다.

추천 글

댓글

이메일 주소는 공개되지 않으며 댓글에 하나 이상의 URL이 포함될 경우 관리자 승인 후 공개됩니다.

댓글은 운영 정책에 따라 관리됩니다. (링크)