it-swarm-korea.com

PHP에 Suhosin을 사용해야합니까?

Suhosin PHP 응용 프로그램의 보안을 강화하는 데 사용할 수 있습니다. 공유 호스트를 여러 개 (아마도 악의적)로 사용할 때 실제로 사용하는 것을 볼 수 있습니다 PHP 앱을 실행하는 사람들).

하나의 웹 앱만 가지고있는 경우 Suhosin을 사용하면 어떤 이점이 있습니까?

21
Peter Smit

2012 년 현재, 아치 리눅스와 데비안은 수호신을 버린 것 같습니다. 나는 덜 필요하고 다음 블로그 게시물은 그것을 사용하지 않는 매우 좋은 이유를 인용합니다 (주로 업스트림 호환성 및 예측 불가능/신뢰할 수없는 릴리스주기와 관련이 있음).

8
zeitgeist

개인적으로 저는 항상 모든 서버에서 Suhosin을 실행합니다.

나의 주요 이유는

  • Sha256 () 기능을 PHP에 추가합니다.
  • PHP를 통해 수행 된 업로드 필터링과 관련하여 정말 좋은 점이 있습니다.
  • 불쾌한 일부 PHP 함수 eval ()과 같은 기능을 비활성화합니다. 사용하지 않을 수도 있지만 개발자가 어떤 일을하는지 알 수없는 것처럼 좋습니다.
  • 또한 여기 에 나열된 다른 모든 이유는이를 실행하기에 충분한 이유입니다.

Suhosin의 benchmark results 를 보면 성능 ​​손실은 적어도 나에게는 중요하지 않습니다.

9
Mark Davidson

Suhosin을 사용하는 것이 좋습니다. 코드를 "신뢰"하면 PHP를 신뢰할 수 없습니다. 인터프리터 자체에서 과거에 발견 된 많은 취약점이 있으며, 언젠가는 사라지지 않을 것이라고 믿어집니다. Suhosin은 버퍼 오버플로 등과 같은 "저수준"취약점으로부터 사용자를 보호합니다.

8
anonymous

Suhosin은 또한 복어 암호 해싱 알고리즘을 기본적으로 지원하지 않는 플랫폼에 추가합니다 (BSD가 기본적으로 가지고 있다고 생각합니다). MD5보다 훨씬 우수하고 SHA 기반의 것보다 표준화되어 있습니다. 13의 설정은 core2duo 2.4ghz에서 해시 당 약 60 초가 걸립니다.

2
Allan Jude