Suhosin

Suhosin adalah bagian dari projek Hardened PHP, yaitu projek untuk membuat PHP lebih aman. Suhosin berupa extension PHP yang akan mengecek berbagai hal seperti input yang mencurigakan (untuk mendeteksi SQL injection misalnya), mencegah terjadinya bug pada Zend engine, membuat setting default PHP menjadi lebih secure (misalnya mematikan fitur remote include by default), dsb. Keterangan lebih detil mengenai fitur dan cara penggunaan Suhosin bisa dibaca di homepage Suhosin.

Demi keamanan yang lebih baik, di server hosting, instalasi PHP diperlengkapi dengan Suhosin mulai bulan Januari 2007.

PHP diperlengkapi Suhosin bukanlah “silver bullet” atau solusi menyeluruh yang sudah sempurna. Faktor terpenting menjaga keamanan tetaplah berada di tangan Anda sebagai programer/developer untuk tetap melakukan programming secara secure dan memasang aplikasi/library PHP yang up to date.

Link eksternal

Homepage Suhosin, http://www.hardened-php.net/

Resita has written 705 articles