Suhosin7 for PHP 7.x 开源项目安装与使用指南
suhosin7 Suhosin Extension for PHP 7.x 
项目地址: https://gitcode.com/gh_mirrors/su/suhosin7
1. 目录结构及介绍
Suhosin7 是专为 PHP 7 设计的安全扩展,其仓库在 GitHub 上。以下是该扩展的主要目录结构及其简要说明:
test: 包含用于测试Suhosin7功能的测试案例。.gitignore: 指定了Git应忽略的文件或目录。travis.yml: 配置Travis CI的自动化构建脚本。CREDITS: 记录了贡献者名单。LICENSE: 扩展的许可协议文件,遵循特定开放源代码许可证。README.md: 主要的项目读我文件,包含了项目简介和重要提示。config.m4和config.w32: 用于编译时的配置宏定义文件,分别适用于Linux/Unix类系统和Windows环境。*.c,*.h: 包含了扩展的核心源代码文件,如执行控制、过滤器处理、日志记录等模块。inisuhosin7.ini: 示例配置文件,展示如何在PHP中设置Suhosin7的安全参数。
2. 项目启动文件介绍
Suhosin7不是一个独立运行的服务,它作为PHP的一个扩展,在PHP启动时加载。因此,并没有传统意义上的“启动文件”。要使Suhosin7生效,你需要在PHP的配置文件(通常是php.ini)中添加以下指令来载入扩展:
extension=suhosin7.so
这里假设suhosin7.so是编译后的扩展文件路径,具体路径可能根据你的编译和安装位置而异。
3. 项目的配置文件介绍
默认配置与自定义
虽然实际的启动和功能控制不依赖于单个“启动文件”,Suhosin7提供了配置选项,通过PHP的主配置文件(php.ini)进行调整。你可以参考提供的inisuhosin7.ini示例文件来了解可以设置的安全参数,例如:
; 开启Suhosin保护模式
suhosin.protection = 1
; 设置内存限制,增强安全性
suhosin.memory_limit = 128M
; 控制HTTP POST数据的最大大小
suhosin.post.max_value_length = 10240
; 更多配置项...
每个配置项都有其详细的说明,可根据安全策略和服务器资源进行定制。务必查阅官方文档或注释来理解每一配置的具体影响。
自动配置集成
若要在已有PHP配置基础上集成Suhosin7,可将inisuhosin7.ini的内容合并到现有php.ini文件中,或者如果支持环境变量配置,也可以根据具体服务器配置方式进行集成,但通常推荐手动编辑确保精确控制。
总之,Suhosin7通过在编译和配置PHP环境时加入特定的扩展支持,来提供额外的安全层,而非独立运行。正确配置这些参数对于充分发挥其保护作用至关重要。
suhosin7 Suhosin Extension for PHP 7.x 项目地址: https://gitcode.com/gh_mirrors/su/suhosin7