Suhosin Nedir?

Suhosin, PHP dilinin bir uzantısıdır ve çeşitli güvenlik açıklarına karşı koruma sağlar. Bu eklenti, özellikle web sunucularında PHP kullanılarak yazılan uygulamaların güvenliğini artırmak için kullanılır. Suhosin, çeşitli saldırı türlerine (örneğin, SQL enjeksiyonu, siteler arası komut dosyası çalıştırma) karşı koruma sağlayan özel olarak tasarlanmış korumalar içerir. Bu eklenti ayrıca PHP uygulamalarının performansını artırır ve uygulama zayıf noktalarını tespit etmeye yardımcı olur. PHP uygulamasındaki veya PHP çekirdeğindeki bilinen ve bilinmeyen kusurlardan korunmak için tasarlanmıştır. Suhosin, PHP kurulumları için gelişmiş bir koruma sistemidir.

Sunucuyu ve kullanıcılarını PHP veya PHP kapsamındaki ve bilinmeyen kusurlardan korumak için tasarlanmıştır. Suhosin tek başına veya iki parça halinde sistem olarak mevcuttur. İlk bölüm, PHP çekirdeğine, arabellek taşmalarına veya biçim düzeni güvenlik açıklarına karşı küçük bir yamadır; Birden çok seviyeden ve birden çok uygulamadan birden çok uygulamayı uygulayan güçlü bir PHP uzantısıdır.

Suhosin nedir?

Suhosin'in yeni kullanıcıları için en önemli sorulardan biri, gerçekten gerekliyse bir yama, uzantı veya ikisinin bir kombinasyonunu kullanarak elde ettikleri şeyi neden Suhosin kullanmaları gerektiğidir. Bu sorunun cevabı, PHP kullanımınızın ne olduğuna bağlıdır. PHP'yi yalnızca kendi sunucunuz için ve kendi komut dosyalarınız ve uygulamalarınız için kullanıp kullanmayacağınıza ve kodunuza yeterince güvenip güvenmediğinize kendiniz karar verebilirsiniz. Bu durumda, muhtemelen Suhosin uzantısına ihtiyacınız yoktur.

Sunucular, savunmasız programlama tekniklerine karşı koruma amaçlıdır. PHP, uygulamaların geliştirilmesi sırasında sıklıkla kontrol edilen birçok tuzağa neden olan çok karmaşık bir programlama dilidir. PHP çekirdek programcıları, daha önce PHP tuzağı hakkında hiçbir fikirleri olmadığı için bazen güvenli olmayan kodlar yazarlar. Bu nedenle, güvenlik ağı olarak Suhosin'e sahip olmak iyi bir fikirdir. Suhosin Patch ise sunucunuzu Zend Engine'deki olası arabellek taşmalarından ve ilgili güvenlik açıklarından koruyan Zend Engine Protection özellikleriyle birlikte gelir. Tarih, bu hatalardan birkaçının önceki PHP sürümlerinde her zaman var olduğunu göstermiştir.

PHP uygulamaları

Sadece kendi PHP betiklerinizi çalıştırmazsanız; Kendiniz veya potansiyel müşterileriniz için 3. parti PHP uygulamaları barındırıyorsanız, kullandığınız PHP uygulamalarının kod kalitesine güvenemezsiniz. Ne yazık ki, PHP dilinin tuzaklarının programcılar arasında yaygın olarak bilinmediği bir gerçektir. Bu tuzaklar, geçen yıl yayınlanan PHP-Security kitaplarında belgelenmiştir. Bunun başlıca nedeni, kitapların pazara ilk olmak için aceleyle yazılması ve bu kitapların çoğunun güvenlik uzmanları değil PHP programcıları tarafından yazılmasıdır.

Bu kitapların en kötüsü, Oreilly'nin açıklanan sorunu çözebilecek ancak uygulamanıza daha tehlikeli güvenlik açıkları getirebilecek örnekler içeren gönderisidir. Bu kitaplardaki diğer bir yaygın hata, PHP'deki "uzaktan kod dahil etme güvenlik açıklarıdır"; En tehlikeli sorun, yapılandırmada allow_url_fopen (veya PHP 5.2 x'te allow_url_include) devre dışı bırakılarak düzeltilebilecek şehir efsanesini yaymalarıdır. Bu yapılandırma direktifleri php://input veya data:// URL'leri yoluyla yapılan saldırılara karşı olduğu için bu bilgi yanlıştır; Suhosin ve Legacy Hardening Patch, URL patch'teki tüm saldırıları kapatan tek koruma yöntemidir.

Kısacası, Suhosin kullanmak sizin seçiminizdir.

Sunucunuz için ek koruma istiyorsanız, yalnızca uzantıyı veya yamayı kullanmanızı şiddetle tavsiye edebiliriz. Unutmayın ki sadece kendiniz ve kullanıcılarınız için değil, internet (Spam-/DDOS-) için de Sunucunuz bir saldırı drone'una dönüştürüldükten sonra saldırıya uğrayabilecekleri her zaman korursunuz.