最終更新:2009-09-28 (月) 03:36:09 (5296d)
Suhosin
Top / Suhosin
http://www.hardened-php.net/suhosin/index.html
機能
Suhosin-Patch
Suhosinエクステンション
- バッファーオーバーフロー?攻撃などからのスクリプトエンジンの保護
- リモートインクルード?攻撃に対する保護(ホワイトリスト/ブラックリスト)
- preg_replace()の/e修飾子,eval()関数の無効化
- 再帰処理の最大深さの設定
- 仮想ホスト?/ディレクトリごとに使用可能な関数を定義可能(ホワイトリスト/ブラックリスト)
- mail()関数への改行攻撃等への保護
- 暗号化などによるCookie/セッション?情報の保護
- 入力(POST/GET/Cookie)のフィルタリング
- 攻撃に関するアラートのログ機能