Suhosin é um sistema avançado de proteção para instalações PHP. Ele foi projetado para proteger servidores e usuários das falhas conhecidas e desconhecidas em aplicações PHP. Suhosin funciona em duas partes independentes, que podem ser utilizadas separadamente ou em combinação. A primeira parte implementa proteções de baixo nível contra bufferoverflows ou vulnerabilidades em forma de string. A segunda parte é mais robusta e implementa todas as demais proteções.

O Suhosin é um módulo avançado de proteção para servidores de aplicação que tenham instalado em seu ambiente o PHP, foi desenvolvido para proteger tanto os servidores como os próprios desenvolvedores de vulnerabilidades que podem estar presentes nas aplicações desenvolvidas utilizando a plataforma e no próprio core do PHP, tratando falhas conhecidas e desconhecidas das applicações em PHP.

Suhosin funciona em duas partes independentes, que podem ser utilizadas separadamente ou em combinação. A primeira parte implementa proteções de baixo nível contra bufferoverflows ou vulnerabilidades em forma de string. A segunda parte é mais robusta e implementa todas as demais proteções. 

O módulo é compatível com instalações padrão do PHP e com os módulos disponíveis da plataforma, não apresentando problemas com outros módulos comumente utilizados, incluindo Zend Optimizer e Source Guardian.

Um dos recursos mais interessantes deste módulo é a encriptação transparente de cookies e dados de sessão, evitando inúmeros ataques de “session hijacking” muito comuns hoje em dia na internet. O módulo também realiza inumeros tipos de filtragem de dados em tempo real, evitando ataques “DOS”, “SQL Injection” e a execução de scripts maliciosos no servidor.

Para desenvolver aplicações em PHP com muita segurança, com um código bem auditado e em um ambiente controlado sem apresentar perda de performance.

Para realizar a ativação , após instalar o módulo, basta incluir em seu php.ini a seguinte linha:

extension=suhosin.so

Saiba mais em http://www.hardened-php.net/suhosin/

A Ambiente Livre Tecnologia fornece consultoria e serviços em segurança para aplicações PHP, estamos localizados em curitiba e atendemos a todo o Brasil.