После того, как я изучил, как подготовить мой LAMP-сервер к производственному использованию, я увидел, что одна из вещей, которые были предложены, - это использовать Bastille Hardering. Кажется, что v3.2.1 не работает должным образом и отсутствует папка API. Ошибки, которые я получаю, такие же, как описано в этой ссылке: http://sourceforge.net/tracker/?func=detail&aid=2767305&group_id=403&atid=100403
Это ошибка, которая запускает проблемы:
Error message: Can't locate Bastille/API.pm in @INC
Судя по сообщениям об ошибках в SF, это обычная проблема. Кто-нибудь знает, как это исправить, или есть альтернативы, которые я могу использовать, чтобы защитить свой сервер для производственного использования? Помогло бы использование более ранней версии?
Я также планировал запустить следующее после Bastille: http://php-security-audit.com/script/view/
Да, кажется, что в RPM отсутствуют некоторые необходимые файлы .pm - мне удалось найти файл API.pm и отредактировать сценарий bastille, чтобы получить правильные инструкции "use lib", но затем он не смог найти другие необходимые мелочи.
Архив с исходным кодом, от Вот хотя вроде работает. Я использую систему Centos 5.5 x86_64.