• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

PHP

Suhosin

Top / Suhosin

PHPに関するセキュリティ強化機能用のパッチ

http://www.hardened-php.net/suhosin/index.html

機能

Suhosin-Patch

• バッファオーバーフロー?や文字列フォーマットの脆弱性対策などを行うコアパートに対するパッチ

Suhosinエクステンション

• PHPのセキュリティを強化するためのエクステンション
• Suhosinが提供する主な機能を以下に紹介する。

• バッファーオーバーフロー?攻撃などからのスクリプトエンジンの保護
• リモートインクルード?攻撃に対する保護（ホワイトリスト/ブラックリスト）
• preg_replace()の/e修飾子，eval()関数の無効化
• 再帰処理の最大深さの設定
• 仮想ホスト?／ディレクトリごとに使用可能な関数を定義可能（ホワイトリスト／ブラックリスト）
• mail()関数への改行攻撃等への保護
• 暗号化などによるCookie／セッション?情報の保護
• 入力（POST/GET/Cookie）のフィルタリング
• 攻撃に関するアラートのログ機能

設定

• http://www.hardened-php.net/suhosin/configuration.html

参考

• http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261900/
• http://itpro.nikkeibp.co.jp/article/COLUMN/20060925/248930/