最終更新:2009-09-28 (月) 03:36:09 (3552d)  

Suhosin はてなブックマークを見る
Top / Suhosin

PHPに関するセキュリティ強化機能用のパッチ

http://www.hardened-php.net/suhosin/index.html

機能

Suhosin-Patch

  • バッファオーバーフロー?や文字列フォーマットの脆弱性対策などを行うコアパートに対するパッチ

Suhosinエクステンション

  • PHPセキュリティを強化するためのエクステンション
  • Suhosinが提供する主な機能を以下に紹介する。
  • バッファーオーバーフロー?攻撃などからのスクリプトエンジンの保護
  • リモートインクルード?攻撃に対する保護(ホワイトリスト/ブラックリスト)
  • preg_replace()の/e修飾子,eval()関数の無効化
  • 再帰処理の最大深さの設定
  • 仮想ホスト?/ディレクトリごとに使用可能な関数を定義可能(ホワイトリスト/ブラックリスト)
  • mail()関数への改行攻撃等への保護
  • 暗号化などによるCookieセッション?情報の保護
  • 入力(POST/GET/Cookie)のフィルタリング
  • 攻撃に関するアラートのログ機能

設定

参考