수호신 배포 사이트에서는 아래와 같이 홍보하고 있네요.

"Suhosin는 PHP를 위한 진보된 보안 시스템이다.
이것은 서버와 사용자로 하여금 알려진 또는 알려지지 않은 PHP 어플리케이션 및 PHP 코어의 결함을 보호하기 위해 디자인 되었다.
Suhosin은 2개의 독립적인 부분으로 나누어진다, 이것은 따로 사용되거나 조합되어 사용될 수 있다.
첫번째 부분은 PHP의 코어에 대한 작은 패치이다. 이것은 버퍼 오버플로우나 포맷 스트링 취약점에 대한 낮은 레벨의 보호를 제공한다.
그리고 두번째 부분은 다른 모든 보호를 제공하는 매우 강력한 PHP 익스텐션이다."

apache 2.4.10, php 5.6.4 설치후에 수호신을 설치 해보았습니다.
한동안 업데이트가 없다가 2013년에 0.9.37버전이 올라 왔었네요....^^

뭐! PHP 취약점의 마지막 보루라는데.......... 시작 해 보죠~

＠ suhosin 설치
# cd /usr/local/src
# wget http://download.suhosin.org/suhosin-0.9.37.1.tar.gz
# tar zvxf suhosin-0.9.37.1.tar.gz
# cd suhosin-0.9.37.1
# phpize
# ./configure --with-php-config=/usr/local/php/bin/php-config
# make && make install
php.ini 하단에 에 추가 ([Zend] 보다 위에 입력한다)

[Suhosin]
; Suhosin 0.9.37.1 module
extension=/usr/local/php/lib/php/extensions/no-debug-zts-20131226/
extension=suhosin.so

# php -v

요렇게 올라오면 정상설치 된거겠죠.....ㅎㅎ

다음엔 phpinfo.php 를 호촐해보자

이렇게 출력되면 OK....

PhpMyAdmind에서 Suhosin 설치후 에러 처리
Server running with Suhosin. Please refer to documentation for possible issues.

vi config.inc.php
$cfg['SuhosinDisableWarning'] = true; 를 추가해 준다.


PHP에서 서브도메인간 세션 값이 지워지는 문제
suhosin.cookie.cryptdocroot=Off
suhosin.session.cryptdocroot=Off  

출처 : http://www.nanoomi.org/bbs/board.php?bo_table=03_2&wr_id=16