Diese Anleitung veranschaulicht, wie man PHP5 mit Suhosin auf einem OpenSuSE 10.2 Server sicherer machen kann. Von der Suhosin Projekt Seite: “Suhosin is an advanced protection system for PHP installations that was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against buffer overflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections.”

Diese Anleitung veranschaulicht, wie man XCache in PHP5 auf einem Debian Etch System (mit Apache2) integriert. Von der XCache Projekt Seite: “XCache is a fast, stable PHP opcode cacher that has been tested and is now running on production servers under high load.” Es ähnelt anderen PHP opcode Cachern, wie zum Beispiel eAccelerator oder APC.

Diese Anleitung veranschaulicht, wie man PHP5 mit Suhosin auf einem Mandriva 2007 Spring Server sicherer machen kann. Von der Suhosin Projekt Seite: “Suhosin is an advanced protection system for PHP installations that was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against buffer overflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections.”

Diese Anleitung veranschaulicht, wie man Dateien, die von Nutzern durch ein Web Formular auf Deinen Server geladen wurden, automatisch überprüfst mit PHP und ClamAV. So kannst Du sicherstellen, dass Dein Formular zum Hochladen von Dateien nicht dafür missbraucht wird, Schadprogramme zu verbreiten. Um PHP und ClamAV zu verbinden, installieren wir das Paket php5-clamavlib/php4-clamavlib welches zur Zeit nicht dokumentiert ist. Dieses Paket ist für Debian Etch und Sid, für Ubuntu Dapper Drake und Edgy Eft verfügbar, pass auf, dass Du eines dieser Plattformen verwendest.