PHP corazzato con Suhosin

 

Suhosin è un progetto Open Source, che mira ad aumentare la sicurezza delle nostre installazioni di php.

È stato progettato per difendere noi programmatori da numerose falle di sicurezza, sia quelle più note che quelle più nascoste ed infide . Per svolgere al meglio questo lavoro, Suhosin è composto da due parti separate:

• Suhosin Patch: Una patch che agisce sul cuore dell’installazione PHP, eliminando tutti i problemi legati al buffer overflow ed agli exploit basati sulle falle “format string”

• Suhosin Extension: Una vera e propria estensione per PHP che si occupa di mettere una pezza sulla maggior parte dei problemi di sicurezza di PHP.

Tra i gli aspetti che Suhosin si occupa di proteggere, troviamo l’inclusione a run-time, protezione delle sessioni e gestione dei cookie, restrizione di accesso alle variabili di ambiente e filtraggio delle stringhe.

Per uan lista completa delle feature di Suhosin, potete consultare il seguente link al sito ufficiale.

Naturalmente, installare Suhosin , non significa automaticamente che il programmatore è libero di dimenticarsi di aggiungere le dovute strutture di controllo nel proprio codice, al contrario vengono messi a sua disposizione diversi strumenti per scrivere codice più sicuro.