PHP corazzato con Suhosin

 suhosin_gross.png

Suhosin è un progetto Open Source, che mira ad aumentare la sicurezza delle nostre installazioni di php.

È stato progettato per difendere noi programmatori da numerose falle di sicurezza, sia quelle più note che quelle più nascoste ed infide😀. Per svolgere al meglio questo lavoro, Suhosin è composto da due parti separate:

  • Suhosin Patch: Una patch che agisce sul cuore dell’installazione PHP, eliminando tutti i problemi legati al buffer overflow ed agli exploit basati sulle falle “format string”
  • Suhosin Extension: Una vera e propria estensione per PHP che si occupa di mettere una pezza sulla maggior parte dei problemi di sicurezza di PHP.

Tra i gli aspetti che Suhosin si occupa di proteggere, troviamo l’inclusione a run-time, protezione delle sessioni e gestione dei cookie, restrizione di accesso alle variabili di ambiente e filtraggio delle stringhe.

Per uan lista completa delle feature di Suhosin, potete consultare il seguente link al sito ufficiale.

Naturalmente, installare Suhosin , non significa automaticamente che il programmatore è libero di dimenticarsi di aggiungere le dovute strutture di controllo nel proprio codice, al contrario vengono messi a sua disposizione diversi strumenti per scrivere codice più sicuro.

Una risposta a “PHP corazzato con Suhosin

  1. Pingback: links for 2007-12-13

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...