Suhosin是用于PHP安装的高级保护系统。它旨在保护服务器和用户免受PHP应用程序和PHP核心中已知和未知的缺陷的影响。如何在Debian v8.x或Ubuntu Linux 14.04 LTS服务器上安装suhosin扩展程序？ Suhosin(韩语，意为守护天使)用于保护PHP Web应用程序(如WordPress等)的安全。 Suhosin是扩展程序和补丁程序。这两部分可以分别安装，并且彼此之间没有依赖性。

如何在Debian和Ubuntu上安装Suhosin

在Ubuntu Linux 14.04 LTS服务器上执行以下命令：

sudo -s
echo 'deb http://repo.suhosin.org/ ubuntu-trusty main' >> /etc/apt/sources.list
apt-get update

Debian Linux 8.x用户执行以下命令：

sudo -s
echo 'deb http://repo.suhosin.org/ debian-jessie main' >> /etc/apt/sources.list
apt-get update

suhosin.org资源库使用密钥签名，因此请使用wget命令安装它：

## Run as root user ##
wget https://sektioneins.de/files/repository.asc
sudo apt-key add repository.asc

接下来，执行以下apt-get命令以安装php5-suhosin-extension软件包，然后运行：

sudo apt-get install php5-suhosin-extension

启用php5-suhosin-extension

sudo php5enmod php5-suhosin

在Ubuntu LTS 14.04上重新启动php5-fpm

sudo /sbin/restart php5-fpm

在Debian Linux 8.0上重新启动php5-fpm

sudo systemctl restart php5-fpm

测试一下

创建一个名为test.php的文件：

sudo vi /var/www/test.php

追加以下代码：

<?php
     phpinfo();
?>

保存并关闭文件。
您可以打开浏览器并输入以下URL：

http://server-ip-here/test.php

或者

http://1.2.3.4/test.php

输出示例：
在服务器上启用Suhosin

配置

您需要编辑文件/etc/php5/mods-available/suhosin.ini，输入：

# vi /etc/php5/mods-available/suhosin.ini

您会看到不允许使用逗号分隔的功能白名单：

suhosin.executor.func.blacklist = assert,unserialize,exec,popen,proc_open,passthru,shell_exec,system,hail,parse_str,mt_srand
suhosin.executor.eval.whitelist = assert,unserialize,exec,popen,proc_open,passthru,shell_exec,system,hail,parse_str,mt_srand

保存并关闭文件。
您需要重新启动php5-fpm。