Suhosin Nedir?

PHP uygulamasında ya da PHP çekirdeğinde, bilinen ve bilinmeyen kusurlardan, korumak için tasarlanmıştır.

Suhosin Nedir?

Suhosin, PHP kurulumları için gelişmiş, bir koruma sistemidir. Sunucu ve kullanıcılarını, PHP uygulamaları ya da PHP çekirdeğinde, bilinen ve bilinmeyen kusurlardan, korumak üzere tasarlanmıştır. Suhosin, bağımsız olarak veya kombinasyon halinde kullanılabilen, iki bağımsız parça halinde gelir. İlk bölüm, PHP göbeğine karşı küçük bir düzeltme eki olup, arabellek taşmalarına veya biçim dize güvenlik açıklarına karşı; Birkaç düşük seviyeli, koruma uygulayan ve ikinci bölüm çok sayıda korumayı uygulayan, güçlü bir PHP uzantısıdır.

Suhosin Nedir ve Neden Suhosin Kullanılmalıdır?

Suhosin, yeni kullanıcılar için en önemli sorulardan birisi, gerçekten gerekli ise yama, uzantı veya ikisinin bir birleşimini kullanarak ne kazanıyorsa, neden Suhosin'i kullanmaları gerektiğidir. Bu sorunun cevabı, PHP kullanımınızın ne olduğuna bağlıdır. PHP yalnızca, kendi sunucunuz için ve yalnızca kendi, komut dosyalarınız ve uygulamalarınız için kullanıyorsanız, kodunuza yeterince güveniyorsanız, kendiniz karar verebilirsiniz.

Bu durumda, muhtemelen Suhosin uzantısına ihtiyacınız yoktur. Çoğu sunucuları, savunmasız programlama tekniklerine karşı korumak içindir. Bununla birlikte PHP, uygulamaların geliştirilmesi sırasında genellikle denetlenen, bir çok tuzağa neden olan çok karmaşık bir programlama dilidir. Hatta, PHP çekirdek programcıları, zaman zaman güvensiz kodlar yazmaktadır. Çünkü, daha önce PHP tuzağı hakkında bir fikriniz yoktu.

Bu nedenle, emniyet ağı olarak Suhosin bulundurmak iyi fikirdir. Suhosin Patch, diğer taraftan sunucunuzu olası tampon taşmalarından ve Zend Motor'daki ilgili açıklardan koruyan, Zend Motoru Koruma özellikleri ile birlikte gelir. Tarih, bu hataların birkaçının önceki PHP sürümlerinde her zaman var olduğunu gösterdi.

PHP Uygulamaları

Kendi, PHP betiklerini çalıştırmakla kalmazsanız; 3. taraf PHP uygulamalarını, kendiniz veya olası müşteriler için barındırıyorsanız, kullandığınız PHP uygulamalarının, kod kalitesine güvenemezsiniz. Maalesef, PHP dilinin tuzakları, programcılar arasında yaygın olarak bilinmediği bir gerçektir. Bu tuzaklar, geçen yıl yayınlanan PHP-Güvenlik kitaplarında belgelenmiştir.

Bunun temel nedeni, kitapların piyasada ilk olması için aceleyle yazıldığı gerçeğinden ve bu kitapların çoğunun, güvenlik uzmanları tarafından değil, PHP programcıları tarafından yazıldığı gerçeğinden kaynaklanıyor.

Bu kitapların en kötüsü, açıklanan sorunu düzeltebilecek ancak, uygulamanıza daha tehlikeli güvenlik açıkları getiren örnekleri içeren Oreilly'nin yazısıdır. Bu kitapların, bir başka yaygın hatası, PHP'deki "uzak kod içerilmesi güvenlik açıkları" içindeki; En tehlikeli sorunun, yapılandırmada allow_url_fopen'i (veya PHP 5.2 x'de allow_url_include) devre dışı bırakarak düzeltilebileceği şehir efsanesini yaymalarıdır. Bu bilgi yanlış çünkü, bu yapılandırma direktifleri, php: // input veya data: // URL'ler üzerinden saldırılara karşı; Suhosin ve Eski Sertleştirme Düzeltme Eki, URL ekindeki tüm saldırıları kapatan tek koruma yöntemidir.

Kısaca, Suhosin kullanmak sizin seçiminizdir. Sunucunuz için ek koruma istiyorsanız, yalnızca uzantıyı veya düzeltme ekini kullanmanızı, şiddetle tavsiye edebiliriz. Daima, kendinizi ve kullanıcılarınızı değil, aynı zamanda İnternette (Spam- / DDOS-) bir saldırı dronuna dönüştürüldükten sonra; Sunucunuz tarafından saldırıya maruz kalabilecek, diğer kişileri de koruduğunuzu unutmayın.

Kaynak: https://www.zirvesunucum.com/

Bu Yazı İçin Tepkiniz Nedir?

like
0
dislike
0
love
0
funny
0
angry
0
sad
0
wow
0