(轉載)Suhosin: 一個強化 PHP 安全性的擴充模組

edited 十月 2013 in 其他
原文:Suhosin: 一個強化 PHP 安全性的擴充模組

Hardened-PHP 最近推出了 Suhosin 測試版(beta version),這是一個從原始碼層面提升 PHP 安全性的系統,所以不論是已知和尚未發現的安全性漏洞,不論這些漏洞出現在應用程式還是在 PHP 的核心部分,Suhosin 的安全關卡都可以防止這些漏洞做成破壞。

Suhosin 是一個韓語的音譯,意思大約是守護天使,但是別誤會 Hardened-PHP 是由韓國人組成,它其實是由三名知名的 PHP 保安專家和 PHP 核心編程人員合作的網站。

Suhosin 由兩部分組成,第一部份是 PHP 核心的補丁,提供低階的安全保護,例如緩衝區溢滿等,第二部分是一個 PHP 擴充模組,提供多項保護功能,包括:

* 自動把 cookies 加密/解密
* 容許關閉 preg_replace() 中的 /e 選項
* 容許關閉 eval()
* 透過設定函式呼叫層數的限制,避免出現無窮遞歸(infinite recursion)
* 防止應用程式修改 memory_limit
* 保護 mail() 免受「newline 攻擊」
* 保護 preg_replace() 免受「\0 攻擊」
* 自動加密/解密 session 數據
* 保護 session 免受騎劫
* 若果用戶呈交的資料包含 GLOBALS、_GET、_COOKIE 等敏感名稱,一律過濾掉
* 容許設定用戶呈交的資料的數量和長度上限
* 從上載檔案中自動禁止那些可以在伺服器上執行的程式
* ....................

原始討論: http://twpug.net/x/modules/newbb/viewtopic.php?topic_id=2031
Sign In or Register to comment.